linkfinder

xwaf：自动WAF旁路工具。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
webhandler：一个PHP系统函数的处理程序，也是另一个“netcat”处理程序。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。