opencanary_web

xsssniper：自动XSS发现工具
webborer：用go编写的目录枚举工具。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
crackql：GraphQL密码暴力和模糊工具
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。