ffuf

faradaysec：协同渗透测试和漏洞管理平台。
aflplusplus：带有社区补丁和附加功能的美国起毛机。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
browser-fuzzer：浏览器引信3
nosqli：NoSQL扫描仪和注射器。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。