arachni

Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
B-XSSRF：用于检测和跟踪Blind XSS，XXE和SSRF的工具包
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
pappy-proxy：Web应用程序测试的拦截代理。
themole：自动SQL注入开发工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。