commentor

DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
credmap：创建的凭证映射器工具，用于使人们意识到凭证重用的危险。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
kubolt：用于扫描公共kubernetes群集的实用程序。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
sawef：发送攻击Web表单。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
valhalla：Valhalla API客户端。