xxeinjector

xssya：跨站点脚本扫描程序和漏洞确认。
hakku：用于渗透测试工具的简单框架。
wuzz：用于HTTP检查的交互式CLI工具。
python2-webtech：识别网站上使用的技术。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
cvemap：CLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。