InfoG

see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
typo-enumerator：枚举typo3版本和扩展名。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
DarkScrape：一个暗网情报数据抓取工具
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。