list-urls

fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
ddosify：高性能负载测试工具，用Golang编写。
ipobfuscator：将IP转换为双字IP的简单工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
getsploit：用于搜索和下载漏洞的命令行实用程序。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
webhandler：一个PHP系统函数的处理程序，也是另一个“netcat”处理程序。
bsqlbf：盲SQL注入强力钳。