ipsourcebypass

cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
dontgo403：绕过40X响应代码的工具。。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
bsqlinjector：用Ruby编写的盲SQL注入开发工具。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
weevely：武器化网壳。