metoscan

uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
whichcdn：用于检测给定网站是否受内容交付网络保护的工具。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
ws-attacker：用于Web服务渗透测试的模块化框架。
wpbf：多线程Wordpress强力钳。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
dirble：快速目录扫描和刮削工具。