corsy

lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
XSpear：一款强大的XSS扫描器
vais：SWF漏洞和信息扫描仪。
tactical-exploitation：现代战术开发工具包。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
lynis：加强Unix/Linux系统的安全性和系统审计工具
graphw00f：GraphQL端点检测和引擎指纹。