h2csmuggler

jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。