arachni

vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
detectem：在网站上检测软件及其版本。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
w3af：Web应用攻击和审计框架。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。