snare

webxploiter：一个OWASP 10大安全扫描器。
cpfinder：这是一个查找管理Web界面的简单脚本。
domi-owned：用于危害IBM/Lotus Domino服务器的工具。
mantra：查找JS文件和页面中的API密钥泄漏。
xssless：用python编写的自动化XSS有效负载生成器。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
spike-proxy：用于检测Web应用程序中漏洞的代理
fiked：fakeiked，或者简称fiked，是一个假的ike守护进程，它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置，这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据；它当前不执行完整MITM的客户端部分。