graphql-cop

subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
paranoic：用Perl编写的简单漏洞扫描程序。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
cpfinder：这是一个查找管理Web界面的简单脚本。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。
graphw00f：GraphQL端点检测和引擎指纹。
sslscan：扫描SSL服务的快速工具，如用于确定支持的密码的HTTPS
dockerscan：Docker安全分析和黑客工具。