identywaf

operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
InfoG：信息收集工具
dirbuster-ng：实现Java DRBUSTER工具的C CLI。
x8：隐藏参数发现套件。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。