xwaf

autorecon：一种多线程网络侦察工具，执行服务的自动计数。
subjs：从URL或子域列表中获取javascript文件。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
iptv：搜索和暴力强制非法的IPTV服务器。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
eos：Symfony的敌人-调试模式Symfony掠夺者。