interactsh-client

pythem：python渗透测试框架。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
riwifshell：网络后门-感染-浏览器。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
pixload：图像有效载荷创建/注入工具。