graphinder

multiscanner：模块化文件扫描/分析框架。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
chaos-client：转到客户端与混沌数据集API通信。
dripper：一种快速的异步DNS扫描器；它可以用于通过反向DNS枚举子域和枚举框。
nettacker：自动渗透测试框架。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。