scrapy

spiderfoot：开源封装工具。
asn：ASN、RPKI有效性、BGP统计数据、IPv4v6、前缀、URL、ASPath、组织、IP信誉、IP地理位置、IP指纹、网络重新配置、查找API服务器、Web跟踪路由服务器。
linux-smart-enumeration：Linux枚举工具，用于pentesting和具有详细级别的CTF。
gitleaks：审核git repos的机密和密钥。
thedorkbox：Google Dorks&；使用OSIT技术查找机密数据。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
whatwaf：检测并绕过web应用程序防火墙和保护系统。