meg

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
jexboss：jboss验证和利用工具。
python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。