xsscrapy

gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
dalfox：参数分析和XSS扫描工具。
morxtraversal：路径遍历检查工具。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
taipan：Web应用程序安全扫描程序。
webslayer：一种专门设计用于强制Web应用程序的工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.