ScanCannon将 masscan 的速度与 nmap 的可靠性和详细枚举相结合

CRLFuzz——用 Go 编写的快速扫描 CRLF 漏洞的工具

PHPGGC——PHP unserialize() 有效负载

GraphQLmap 是一个脚本引擎，用于与 graphql 端点交互以进行渗透测试。 - 请勿用于非法测试;)

最快、最完整的域名识别解决方案。支持屏幕截图、端口扫描、HTTP 检查、从其他工具导入数据、子域名监控、通过 Discord、Slack 和 Telegram 发出警报、多个源 API 密钥等。

Race The Web (RTW) 通过同时向目标 URL 发送用户指定数量的请求来测试 Web 应用程序中的竞争条件，然后比较服务器的响应是否唯一。包括许多配置选项。 更新：现在兼容 CI！ 2.0.0 版本现在通过...

二维码骗局：小心你扫描的东西！

GadgetProbe探测使用 Java 序列化对象的端点