weevely

cintruder：绕过Captchas的自动测试工具。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
linux-inject：用于将共享对象注入Linux进程的工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
pivotsuite：一款便携式、独立于平台且功能强大的网络数据透视工具包。
dontgo403：绕过40X响应代码的工具。。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。