h2buster

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
adfind：管理面板查找器。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
hakku：用于渗透测试工具的简单框架。
hikpwn：用于海康威视设备的简单扫描仪，具有Python 3.8编写的基本漏洞扫描功能。