yasuo

ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
serializationdumper：一种以更可读的形式转储Java序列化流的工具。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。