samesame

lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
xsss：一个暴力的跨站点脚本扫描器。
crlf-injector：用于测试CRLF注入问题的python脚本。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
XSpear：一款强大的XSS扫描器
firewalk：主动侦察网络安全工具