0d1n

xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
F-NAScan：一款网络资源扫描工具
dizzy：基于python的模糊框架，具有许多特性。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
cmsscanner：CMS扫描仪框架。
katana-pd：爬行和爬行框架。