webshag

nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
apnbf：一个小的python脚本，用于枚举GTP-C语言设备上的有效APN（访问点名称）。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
yaaf：又一个管理员搜索工具。