malicious-pdf

stews：用于枚举WebSocket的安全工具。
webrute：Web服务器目录暴力工具。
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
cjexploiter：拖放单击jacking利用开发辅助工具。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。