webshag

kubolt：用于扫描公共kubernetes群集的实用程序。
barmie：Java RMI枚举和攻击工具。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
snuck：自动XSS过滤器旁路。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
pythem：python渗透测试框架。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。