jsparser

xwaf：自动WAF旁路工具。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
GetDroid：一个恶意Android APK生成器（反弹Shell），并通过Ngrok沟通。
crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。
radare2-keystone：Radare2的Keystone汇编插件。
corscanner：快速CORS错误配置漏洞扫描程序。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。