graphw00f

morxtraversal：路径遍历检查工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
corstest：一个简单的CORS错误配置检查器。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
JShell：一个使用XSS获取JavaScript shell的脚本