docem

w13scan：一款插件化基于流量分析的被动扫描器
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
xssless：用python编写的自动化XSS有效负载生成器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。