poly

otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
ws-attacker：用于Web服务渗透测试的模块化框架。
keye：基于内容长度差异的网站变化检测工具。
bbscan：一个小批量Web漏洞扫描程序。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。