sparty

ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。
astra：RESTAPI的自动化安全测试。
ssrfmap：自动SSRF模糊器和开发工具。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。