webslayer

sqldict：用于SQL Server的字典攻击工具。
anti-xss：XSS漏洞扫描程序。
spaghetti：Web应用程序安全扫描程序。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具