vane

htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
nili：网络扫描工具，中间人，协议反向工程和模糊。
fingerprinter：CMS/LMS/Library等版本的指纹识别器。
cansina：基于Python的Web内容发现工具。
w13scan：一款插件化基于流量分析的被动扫描器
clair：容器的漏洞静态分析。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。