wssip

dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
dirhunt：查找没有暴力行为的Web目录。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
opencanary_web：一个开源蜜罐框架，基于web python mysql