dalfox

adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
magescan：扫描magento站点以获取信息。
bt_audit：蓝牙审计
snallygaster：在HTTP服务器上扫描机密文件的工具。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。