torcrawl

novahot：用于渗透测试的Webshell框架。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
pentestly：python和powershell内部渗透测试框架。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。