dalfox

cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
spiga：可配置的Web资源扫描仪。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
choronzon：一种基于知识的进化引信。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
themole：自动SQL注入开发工具。