crabstick

csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
smplshllctrlr：PHP命令注入开发工具。
klar：Clair和Docker注册表的集成。
dff-scanner：用于查找可预测资源位置路径的工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
pythem：python渗透测试框架。