interactsh-client

webshag：多线程、多平台的Web服务器审计工具。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
pixload：图像有效载荷创建/注入工具。
smplshllctrlr：PHP命令注入开发工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统