nosqli-user-pass-enum

XSS-Freak：基于python3的XSS扫描器
windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
exploitpack：开发包-项目。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
smplshllctrlr：PHP命令注入开发工具。
owasp-zsc：Shellcode/模糊代码生成器。