wpbullet

pappy-proxy：Web应用程序测试的拦截代理。
mando.me：Web命令注入工具。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
cansina：基于Python的Web内容发现工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
gospider：用围棋写的快速蜘蛛网。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。