h2buster

lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
ssdp-scanner：用python编写的ssdp放大扫描仪。利用诡计。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码