ghauri

bbscan：一个小批量Web漏洞扫描程序。
mitmproxy：支持SSL的中间人HTTP代理
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
morxtraversal：路径遍历检查工具。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
bettercap：一个完整的、模块化的、可移植的、易于扩展的MITM框架。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
owasp-bywaf：Web应用程序渗透测试框架（waptf）。