tinfoleak

xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
littlebrother：OSIT工具，用于获取有关法国人、比利时人和瑞士人的信息。
revipd：一个简单的反向IP域扫描器。
xray：一种用于从公共网络进行侦察、绘图和信息收集的工具。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
lbd：负载平衡检测器