uppwn

x8：隐藏参数发现套件。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
sitadel：Web应用程序安全扫描程序。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。