taof

ImXSS：Java版开源XSS漏洞测试平台
spike：免疫安全委员会在C中的引信制造工具包
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
frisbeelite：基于图形用户界面的USB设备引信。
hacktronian：适用于Linux和Android的一体化黑客工具包
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
openvas-cli：OpenVAS命令行界面