h2buster

fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
scrapy：一个快速的高级刮擦和网络爬行框架。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
corsy：CORS错误配置扫描仪。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。