pureblood

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
http-fuzz：一个简单的HTTP引信。
sharpfuzz：基于AFL的模糊测试。网。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
afl：基于编译时仪器和遗传算法的安全引信
ipscan：愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。