httpgrep

opencanary_web：一个开源蜜罐框架，基于web python mysql
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。
flashscanner：Flash XSS扫描仪。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。