halcyon

nohidy：系统管理最好的朋友，多平台审计工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
kiterunner：上下文内容发现工具。
webkiller：工具信息收集由Python编写。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
trufflehog：在Git存储库中搜索高熵字符串，深入了解提交历史。
http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。