graphql-path-enum

ftester：用于测试防火墙过滤策略和入侵检测系统（IDS）功能的工具。
golismero：开源Web安全测试框架。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
albatar：python中的sqli开发框架。
jdeserialize：解释Java序列化对象的库。它还附带了一个命令行工具，可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
pyjfuzz：python json引信。