xsser

wsuspect-proxy：一种用于处理不安全的WSUS连接的工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
snuck：自动XSS过滤器旁路。
lightbulb：用于审核Web应用程序防火墙的python框架。
pinkerton：JavaScript文件爬网程序和秘密查找器。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
myjwt：此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
sploitctl：从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。