atlas

logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
XSpear：一款强大的XSS扫描器
morxtraversal：路径遍历检查工具。
uniofuzz：浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。