tidos-framework

xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
mando.me：Web命令注入工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
corscanner：快速CORS错误配置漏洞扫描程序。
comission：白盒CMS分析。
xattacker：网站漏洞扫描程序和自动攻击程序。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。