fdsploit

corstest：一个简单的CORS错误配置检查器。
belati：传统的瑞士军刀。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
wesng：Windows攻击建议程序-下一代。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
lethalhta：使用DCOM和HTA的横向移动技术。