h2csmuggler

WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
cpfinder：这是一个查找管理Web界面的简单脚本。
stews：用于枚举WebSocket的安全工具。
laf：登录区域查找器：扫描主机的登录面板。
jSQL Injection：一个用于SQL数据库自动注入的Java应用程序。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。