urlcrazy

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
bbqsql：SQL注入利用工具。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
wuzz：用于HTTP检查的交互式CLI工具。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
detectem：在网站上检测软件及其版本。
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。