xssya

gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
pbscan：更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
magescan：扫描magento站点以获取信息。