dalfox

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
XSS-Freak：基于python3的XSS扫描器
s3-fuzzer：A concurrent, command-line AWS S3 Fuzzer.
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。
flashscanner：Flash XSS扫描仪。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
jira-scan：一个简单的Atlassian Jira远程扫描仪
kiterunner：上下文内容发现工具。