onionsearch

peepingtom：网站截图工具。很像目击证人。
ilo4-toolbox：HPE ILO4分析工具箱。
xsss：一个暴力的跨站点脚本扫描器。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
ppscan：另一个支持HTTP和FTP隧道的端口扫描器。
cjexploiter：拖放单击jacking利用开发辅助工具。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。