xsssniper

lfi-autopwn：通过LFI在远程服务器上尝试获得代码执行的Perl脚本
corsy：CORS错误配置扫描仪。
http-fuzz：一个简单的HTTP引信。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
gowitness：使用Chrome Headless的golang网络截图工具。
dharma：基于生成、上下文无关的语法模糊器。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。