ufonet

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
ruler：A tool to abuse Exchange services.
XSpear：一款强大的XSS扫描器
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
corstest：一个简单的CORS错误配置检查器。
backcookie：小后门用饼干。