astra

cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
brutexss：跨站点脚本BruteForcer。
cjexploiter：拖放单击jacking利用开发辅助工具。
mongoaudit：强大的MongoDB审计和测试工具。
webtech：识别网站上使用的技术。
proxenet：真正对黑客友好的Web应用程序pentests代理。
peach：一种智能引信器，能够同时执行基于产生和变异的引信。