h2t

dark-dork-searcher：黑暗的笨蛋搜索者。
webshells：网络后门。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
dontgo403：绕过40X响应代码的工具。。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
snuck：自动XSS过滤器旁路。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。