lorsrf

v3n0m：一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
lunar：基于多个安全框架的Unix安全审计工具。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
pinkerton：JavaScript文件爬网程序和秘密查找器。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
linkfinder：在JavaScript文件中发现端点及其参数。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend