opencanary_web

domi-owned：用于危害IBM/Lotus Domino服务器的工具。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
commix：自动化的一体化操作系统命令注入和利用工具。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
ipsourcebypass：这个Python脚本可以使用HTTP头绕过IP源限制。