wpbf

Katana：基于Python的Google Hacking工具
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。