docem

sawef：发送攻击Web表单。
phpsploit：一款隐蔽的后门交互shell工具
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
ffuf：快速网络模糊写在Go。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。