sqid

tinja：用于测试网页模板注入漏洞的CLI工具。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
belati：传统的瑞士军刀。
parampampam：此工具用于brute discover GET和POST参数。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。