docem

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。
crackql：GraphQL密码暴力和模糊工具
webrute：Web服务器目录暴力工具。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。