dalfox

golismero：开源Web安全测试框架。
jsearch：从javascript文件中grep infos的简单脚本。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
JShell：一个使用XSS获取JavaScript shell的脚本
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。