xmlrpc-bruteforcer

poracle：演示填充Oracle攻击的工具。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
JShell：一个使用XSS获取JavaScript shell的脚本
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。