snyk

injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
corscanner：快速CORS错误配置漏洞扫描程序。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。
netscan：TCP/UDP/Tor端口扫描仪带有：synbacker，连接TCP/UDP和socks5（Tor连接）。
superl-url：关键词URL采集工具
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。