tidos-framework

corscanner：快速CORS错误配置漏洞扫描程序。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
XSpear：一款强大的XSS扫描器
JShell：一个使用XSS获取JavaScript shell的脚本
cmseek：CMS（内容管理系统）检测和利用套件。
wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。