h2csmuggler

pureblood：为黑客/pentester/bug猎人创建的渗透测试框架。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
hyperfox：用于代理和记录HTTP和HTTPS流量的安全工具。
eos：Symfony的敌人-调试模式Symfony掠夺者。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
DarkScrape：一个暗网情报数据抓取工具
liffy：本地文件包含利用工具。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。