docem

laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
dff-scanner：用于查找可预测资源位置路径的工具。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。