snuck

crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。
katana-pd：爬行和爬行框架。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
mosquito：XSS利用工具-通过HTTP代理访问受害者。