xsss

spike-proxy：用于检测Web应用程序中漏洞的代理
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
sharesniffer：用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
openvas：OpenVAS扫描守护进程
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
bunny：一种用于C程序的闭环、高性能、通用协议盲引信。