h2csmuggler

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
APubPlat：一款开源堡垒机项目
pixload：图像有效载荷创建/注入工具。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。