dalfox

pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
spaf：Static Php Analysis and Fuzzer.
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。