poly

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
commix：自动化的一体化操作系统命令注入和利用工具。
ws-attacker：用于Web服务渗透测试的模块化框架。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
cybercrowl：一个python web路径扫描器工具。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
scrying：巧妙地收集RDP、web和VNC屏幕截图。