ssrf-sheriff

elite-proxy-finder：查找公共精英匿名代理并同时测试它们。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
bsqlbf：盲SQL注入强力钳。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
mooscan：Moodle LMS扫描仪。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
replayproxy：用于重放在PCAP文件中捕获的基于Web的攻击（以及一般HTTP流量）的法医工具。