flask-session-cookie-manager3

stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
lfi-image-helper：一个简单的脚本，用PHP后门感染图像，用于本地文件包含攻击。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。