ipsourcebypass

w3af：Web应用攻击和审计框架。
cpfinder：这是一个查找管理Web界面的简单脚本。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
pixload：图像有效载荷创建/注入工具。
webacoo：Web后门cookie脚本工具包。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。