typo3scan

htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
fping：一次ping多个主机的实用程序
apache-users：此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
graphw00f：GraphQL端点检测和引擎指纹。