flask-session-cookie-manager2

w3af：Web应用攻击和审计框架。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
interactsh-client：用于带外数据提取的开源解决方案。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
ssrfmap：自动SSRF模糊器和开发工具。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
owtf：攻击性（Web）测试框架。