a2sv

ratproxy：被动Web应用程序安全评估工具
dnspredict：DNS预测。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
sandy：开源三星手机加密评估框架
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
xwaf：自动WAF旁路工具。