ssrfmap

python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
subscraper：通过各种技术执行子域枚举的工具。
delorean：中间工具中的ntp main。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
spaf：Static Php Analysis and Fuzzer.
netscan2：主动/被动网络扫描仪。