apachetomcatscanner

dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
rustscan：更快的Nmap扫描与生锈。
gospider：用围棋写的快速蜘蛛网。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。