APubPlat

extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
gospider：用围棋写的快速蜘蛛网。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
jsearch：从javascript文件中grep infos的简单脚本。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。