adfind

XSStrike：高级XSS检测和利用套件。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
zgrab2：去应用层扫描器。
domained：多功能子域名枚举工具
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
typo3scan：列举Typo3版本和扩展。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。