malicious-pdf

tidos-framework：攻击性Web应用程序渗透测试框架。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
vipermonkey：用于分析恶意宏的VBA解析器和仿真引擎。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
gowitness：使用Chrome Headless的golang网络截图工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
bbscan：一个小批量Web漏洞扫描程序。
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。