arachni

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
snuck：自动XSS过滤器旁路。
brutemap：渗透测试工具，自动测试帐户到网站的登录页面。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
yaaf：又一个管理员搜索工具。
parameth：此工具可用于快速发现get和post参数。
dirstalk：德布斯特/德布的现代替代品。
letmefuckit-scanner：扫描并利用magento。