dpscan

recsech：在目标网页上进行脚印和侦察的工具。
tlspretense：SSL/TLS client testing framework
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
novahot：用于渗透测试的Webshell框架。
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
subjs：从URL或子域列表中获取javascript文件。
fireprox：AWS API网关管理工具，用于创建用于唯一IP轮换的即时HTTP传递代理。