ffuf

ezXSS：一个xss平台
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
wpbf：多线程Wordpress强力钳。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
nosqli：NoSQL扫描仪和注射器。