opencanary_web

spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
fiked：fakeiked，或者简称fiked，是一个假的ike守护进程，它支持足够的标准和思科扩展来攻击常见的不安全的基于cisco vpn psk+xauth的ipsec身份验证设置，这可以被描述为半mitm攻击。Fiked可以模拟VPN网关的IKE响应程序以捕获Xauth登录凭据；它当前不执行完整MITM的客户端部分。
flunym0us：用于WordPress和Moodle的漏洞扫描程序。
filebuster：一种非常快速和灵活的网络引信。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
lightbulb：用于审核Web应用程序防火墙的python框架。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
subjs：从URL或子域列表中获取javascript文件。