graphql-path-enum

php-malware-finder：检测潜在的恶意PHP文件。
jooforce：Joomla密码强力测试仪。
socketfuzz：简易插座引信。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
shellter：一个动态的shellcode注入工具，和第一个真正的动态PE感染创造。