sqlping

dirsearch：HTTP（S）目录/文件强力执行器。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
deathstar：使用帝国自动获取域管理。
Rustbuster：一个使用Rust编写的强大的Fuzzer和信息发现工具
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
interactsh-client：用于带外数据提取的开源解决方案。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.