fdsploit

python2-webtech：识别网站上使用的技术。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
taof：TAOF是一种GUI跨平台的通用网络协议模糊器。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
flyr：基于块的软件漏洞模糊框架。
sigthief：窃取签名并一次生成一个无效签名。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。