wafpass

冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
kubolt：用于扫描公共kubernetes群集的实用程序。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
XSS-Freak：基于python3的XSS扫描器
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
owtf：攻击性（Web）测试框架。