xmlrpc-bruteforcer

urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
typo-enumerator：枚举typo3版本和扩展名。
ssrfmap：自动SSRF模糊器和开发工具。
XSS Payloads：跨站点脚本xss payloads生成器。
liffy：本地文件包含利用工具。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。