arachni

bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
dalfox：参数分析和XSS扫描工具。
cangibrina：仪表板查找器。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。