identywaf

sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
linkfinder：在JavaScript文件中发现端点及其参数。
cangibrina：仪表板查找器。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
golismero：开源Web安全测试框架。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。