python-witnessme

zeus-scanner：高级Dork搜索实用程序。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
fbi：准确的facebook账户信息收集。
isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
xwaf：自动WAF旁路工具。
ivre-web：网络侦察框架（Web应用程序）