ipsourcebypass

xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
urlextractor：信息收集与管理；网站侦察。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
dumb0：在流行论坛和CMS中转储用户的简单工具。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
InfoG：信息收集工具
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。