grammarinator

pappy-proxy：Web应用程序测试的拦截代理。
getsploit：用于搜索和下载漏洞的命令行实用程序。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
gtfoblookup：GTFOBins和LOLBAS的离线命令行查找实用程序。
pixd：用于二进制文件的彩色可视化工具。
dpscan：德鲁普脆弱性扫描仪。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…