wafninja

vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
mdk3：WLAN渗透工具
sqlmap：自动SQL注入和数据库接管工具
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。