crackql

lorsrf：查找可用于查找SSRF或带外资源负载的参数。
nili：网络扫描工具，中间人，协议反向工程和模糊。
spike-fuzzer：免疫安全委员会在C.
davscan：指纹服务器，发现漏洞，扫描WebDAV。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
gospider：用围棋写的快速蜘蛛网。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。