interactsh-client

uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
xsrfprobe：主跨站点请求伪造审计和利用工具包。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
payloadmask：Web负载列表编辑器，使用技术尝试绕过Web应用程序防火墙。
uatester：用户代理字符串测试仪
richsploit：RichFaces开发工具包。
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。