sawef

altdns：生成子域的排列、变化和突变，然后解决它们。
gatecrasher：在python中开发的网络审计和分析工具。
doork：被动脆弱性审核员。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。