dirscraper

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
scrapy：一个快速的高级刮擦和网络爬行框架。
serializationdumper：一种以更可读的形式转储Java序列化流的工具。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
ffuf：快速网络模糊写在Go。
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。