fingerprinter

Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
mosquito：XSS利用工具-通过HTTP代理访问受害者。
web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
cpfinder：这是一个查找管理Web界面的简单脚本。
zgrab2：去应用层扫描器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。