sparty

webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
pixload：图像有效载荷创建/注入工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。