xsrfprobe

torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
nili：网络扫描工具，中间人，协议反向工程和模糊。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。