richsploit

keye：基于内容长度差异的网站变化检测工具。
dirstalk：德布斯特/德布的现代替代品。
pastejacker：黑客系统与自动化的粉刺攻击。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
secscan：Web应用程序扫描仪和更多实用程序。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
corstest：一个简单的CORS错误配置检查器。