dsxs

dff-scanner：用于查找可预测资源位置路径的工具。
brutexss：跨站点脚本BruteForcer。
OneForAll：一款功能强大的子域名收集工具
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
w3af：Web应用攻击和审计框架。