taof

log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
openvas-manager：OpenVAS扫描仪和各种客户端应用程序之间的层
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
XSS-LOADER：XSS Payload生成器/XSS扫描器/XSS Dork挖掘
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。