poly

冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
git-dumper：从网站转储git存储库的工具。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
mantra：查找JS文件和页面中的API密钥泄漏。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
rabid：一个CLI工具和库，允许对所有类型的BigIP cookie进行简单解码。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
XSpear：一款强大的XSS扫描器