interactsh-client

cmseek：CMS（内容管理系统）检测和利用套件。
adfind：管理面板查找器。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
commix：自动化的一体化操作系统命令注入和利用工具。
WAScan：Web应用程序扫描程序。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
tinja：用于测试网页模板注入漏洞的CLI工具。