tidos-framework

abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
interactsh-client：用于带外数据提取的开源解决方案。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
weevely：武器化网壳。
jok3r：网络和Web Pentest框架。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。