graphw00f

cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
riwifshell：网络后门-感染-浏览器。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
whatwaf：检测并绕过web应用程序防火墙和保护系统。