restler-fuzzer

gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
cpfinder：这是一个查找管理Web界面的简单脚本。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。