interactsh-client

laf：登录区域查找器：扫描主机的登录面板。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
pinkerton：JavaScript文件爬网程序和秘密查找器。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
identywaf：盲WAF识别工具。