h2csmuggler

gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
xssless：用python编写的自动化XSS有效负载生成器。
badsecrets：一个用于检测许多web框架中已知秘密的库。
w13scan：一款插件化基于流量分析的被动扫描器
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。