jira-scan

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
xssizer：自动化XSS漏洞发现与测试工具。
second-order：二阶子域接管扫描程序。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
scanqli：用于检测SQL vuln的SQLi扫描程序。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。