jwt-hack

pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
drupalscan：简单的非侵入式Drupal扫描仪。
ws-attacker：用于Web服务渗透测试的模块化框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
jast：只是另一个截图工具。