x8

clairvoyance：即使未启用内省，也获取GraphQL API架构。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
w3af：Web应用攻击和审计框架。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
sqid：SQL注入挖掘器。
slurp-scanner：评估S3存储桶的安全性。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件