h2csmuggler

ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
cmseek：CMS（内容管理系统）检测和利用套件。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
fireprox：AWS API网关管理工具，用于创建用于唯一IP轮换的即时HTTP传递代理。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。