spike-proxy

ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
pinkerton：JavaScript文件爬网程序和秘密查找器。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
tinja：用于测试网页模板注入漏洞的CLI工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。