wapiti

interactsh-client：用于带外数据提取的开源解决方案。
stacs：静态令牌和凭证扫描器。
pown：基于node.js和npm构建的安全测试和开发工具包。
webshag：多线程、多平台的Web服务器审计工具。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。