yasuo

hbad：这个工具可以让你测试客户的心血错误。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
Findomain：使用证书透明度日志查找子域名的工具
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
webtech：识别网站上使用的技术。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
domi-owned：用于危害IBM/Lotus Domino服务器的工具。