xmlrpc-bruteforcer

WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
dontgo403：绕过40X响应代码的工具。。
doork：被动脆弱性审核员。
php-findsock-shell：php+c中的findsock shell实现。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
serializationdumper：一种以更可读的形式转储Java序列化流的工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
kiterunner：上下文内容发现工具。