fingerprinter

clairvoyance：即使未启用内省，也获取GraphQL API架构。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
h2t：扫描网站并建议应用安全标题。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。