spaf

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
nimbostratus：用于指纹识别和利用亚马逊云基础设施的工具。
local-php-security-checker：一个命令行工具，用于检查具有已知安全漏洞的PHP应用程序包。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
honggfuzz：A general-purpose fuzzer with simple, command-line interface.
fuzzdiff：一种简单的工具，设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分，重新启动目标应用程序，并查看它是否仍然崩溃。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。