graphw00f

csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
smplshllctrlr：PHP命令注入开发工具。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。