xsscrapy

nosqli：NoSQL扫描仪和注射器。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
letmefuckit-scanner：扫描并利用magento。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
opencanary_web：一个开源蜜罐框架，基于web python mysql
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。