xmlrpc-bruteforcer

yaaf：又一个管理员搜索工具。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
corstest：一个简单的CORS错误配置检查器。
python-jsbeautifier：javascript无模糊和美化器
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
flask-session-cookie-manager3：对Flask会话cookie进行解码和编码。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。