tidos-framework

sqid：SQL注入挖掘器。
wpscan：黑盒WordPress漏洞扫描程序
kadimus：LFI扫描和利用工具。
laf：登录区域查找器：扫描主机的登录面板。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。