fingerprinter

zgrab2：去应用层扫描器。
typo3scan：列举Typo3版本和扩展。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
brutexss：跨站点脚本BruteForcer。
parampampam：此工具用于brute discover GET和POST参数。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。