冰蝎 Behinder

silenttrinity：一个由Python和.NET的DLR支持的异步、协作的后开发代理。
jwt-hack：用于对JWT进行黑客攻击/安全测试的工具。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
mooscan：Moodle LMS扫描仪。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
badsecrets：一个用于检测许多web框架中已知秘密的库。
webshag：多线程、多平台的Web服务器审计工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。