parampampam

sb0x：一个简单而轻量级的渗透测试框架。
JShell：一个使用XSS获取JavaScript shell的脚本
albatar：python中的sqli开发框架。
openvas-scanner：openvas扫描守护进程
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。