dff-scanner

katana-pd：爬行和爬行框架。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
mando.me：Web命令注入工具。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。