h2csmuggler

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
mantra：查找JS文件和页面中的API密钥泄漏。
wordpresscan：wpscan用python+重写了一些wpseku思想。
ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
ws-attacker：用于Web服务渗透测试的模块化框架。
plown：用于PLONE CMS的安全扫描仪。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。