snuck

fingerprinter：CMS/LMS/Library等版本的指纹识别器。
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
dff-scanner：用于查找可预测资源位置路径的工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
peepingtom：网站截图工具。很像目击证人。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
weirdaal：AWS攻击库。