dalfox

badsecrets：一个用于检测许多web框架中已知秘密的库。
fuzzowski：NCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
GShark：一个用于监控Github敏感信息泄露的项目
poly：多形网壳。
SecLists：一个渗透测试，安全测试资源收集项目。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。