tinfoleak2

fav-up：favicon使用Shodan进行IP查找。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
opendoor：OWASP目录访问扫描程序。
scanqli：用于检测SQL vuln的SQLi扫描程序。
jstillery：通过部分评估实现高级JavaScript解密反混淆工具。