jsearch

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
domained：多功能子域名枚举工具
bloodhound：六个领域管理学位
goohak：针对目标域自动启动谷歌黑客查询。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
gasmask：一体式信息收集工具-OSInt。