http2smugl

goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
Arjun：一款功能强大的HTTP参数挖掘套件
corsy：CORS错误配置扫描仪。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
sqlivulscan：这将通过添加Dork为您提供sqli易受攻击的网站。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
xattacker：网站漏洞扫描程序和自动攻击程序。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。