imagejs

parameth：此工具可用于快速发现get和post参数。
klee：构建在LLVM编译器基础结构之上的符号虚拟机。
python2-frida：面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
python-pwntools：CTF框架与开发库
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。