dalfox

wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
isip：用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
corsy：CORS错误配置扫描仪。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
dpscan：德鲁普脆弱性扫描仪。