ghauri

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
havoc-c2：现代和可塑的开采后指挥和控制框架。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。
hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
simple-ducky：有效载荷发生器。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。