identywaf

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
phpsploit：一款隐蔽的后门交互shell工具
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
webacoo：Web后门cookie脚本工具包。
favfreak：武器化的法维康。ico代表BugBounties，OSINT等等。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
nosqli：NoSQL扫描仪和注射器。