vega

jstillery：通过部分评估实现高级JavaScript解密反混淆工具。
graphql-cop：GraphQL漏洞扫描程序。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
belati：传统的瑞士军刀。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
interactsh-client：用于带外数据提取的开源解决方案。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。