dalfox

waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
wmat：用于测试Webmail帐户的自动工具。
jboss-autopwn：用于获取远程shell访问的jboss脚本。
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
fuzzdb：应用程序故障注入测试的攻击发现模式字典