wmat

tplmap：服务器端模板自动注入检测与开发工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
interactsh-client：用于带外数据提取的开源解决方案。
x8：隐藏参数发现套件。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
parampampam：此工具用于brute discover GET和POST参数。
adfspray：Python3工具，用于使用各种方法对Microsoft Online service执行密码喷洒。
scrapy：一个快速的高级刮擦和网络爬行框架。