wafpass

python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
crackql：GraphQL密码暴力和模糊工具
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
wpscan：黑盒WordPress漏洞扫描程序
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
riwifshell：网络后门-感染-浏览器。