poly

http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
trixd00r：基于TCP/IP的Unix系统高级和不可见的用户后门。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
python-jsbeautifier：javascript无模糊和美化器
corstest：一个简单的CORS错误配置检查器。