xsrfprobe

web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
spaghetti：Web应用程序安全扫描程序。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。