injectus

badministration：从攻击性的角度与管理或管理应用程序接口的工具。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
list-urls：从网页中提取链接
hellraiser：漏洞扫描器。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
wuzz：用于HTTP检查的交互式CLI工具。