sparty

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
katana-pd：爬行和爬行框架。
snuck：自动XSS过滤器旁路。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。