dsss

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
RapidScan：自动化多工具Web漏洞扫描器
cmseek：CMS（内容管理系统）检测和利用套件。
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
grype：容器映像和文件系统的漏洞扫描程序。
sqid：SQL注入挖掘器。
web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。