tidos-framework

astra：RESTAPI的自动化安全测试。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
smuggler：用于测试HTTP去同步/请求走私攻击的Python工具。
webshag：多线程、多平台的Web服务器审计工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
JShell：一个使用XSS获取JavaScript shell的脚本
swftools：SWF操作和创建实用程序的集合
second-order：二阶子域接管扫描程序。