interactsh-client

vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
dirstalk：德布斯特/德布的现代替代品。
snuck：自动XSS过滤器旁路。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。