poly

eos：Symfony的敌人-调试模式Symfony掠夺者。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
wpscan：黑盒WordPress漏洞扫描程序
flashscanner：Flash XSS扫描仪。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
spiga：可配置的Web资源扫描仪。