fingerprinter

nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
flask-unsign：解码，编码和暴力Flask会话cookie。
poracle：演示填充Oracle攻击的工具。
mantra：查找JS文件和页面中的API密钥泄漏。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。