subjs

spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
spray365：通过可定制的两步密码喷洒方法，轻松喷洒Microsoft帐户（Office 365/Azure AD）。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
drupalscan：简单的非侵入式Drupal扫描仪。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
cmseek：CMS（内容管理系统）检测和利用套件。
RapidScan：自动化多工具Web漏洞扫描器
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。