ws-attacker

dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
pown：基于node.js和npm构建的安全测试和开发工具包。
pythem：python渗透测试框架。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
astra：RESTAPI的自动化安全测试。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。