samesame

XSS Payloads：跨站点脚本xss payloads生成器。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
kitty：Fuzzing framework written in python.
jok3r：网络和Web Pentest框架。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具