arachni

dalfox：参数分析和XSS扫描工具。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
DarkScrape：一个暗网情报数据抓取工具
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
vulnerabilities-spider：用于扫描Web漏洞的工具。
serializationdumper：一种以更可读的形式转储Java序列化流的工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。