dalfox

WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
corscanner：快速CORS错误配置漏洞扫描程序。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
fuzzdb：应用程序故障注入测试的攻击发现模式字典
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。