meg

slurp：S3桶枚举器
0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
cero：从任意主机的SSL证书中刮取域名。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
bbqsql：SQL注入利用工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。