Arjun

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
yaaf：又一个管理员搜索工具。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
Vxscan：一款python3写的综合扫描工具
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
vulnerabilities-spider：用于扫描Web漏洞的工具。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。