webxploiter

wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
deathstar：使用帝国自动获取域管理。
netz：在喝咖啡时发现互联网范围内的错误配置。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
unifuzzer：基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
ppscan：另一个支持HTTP和FTP隧道的端口扫描器。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。