arachni

darkdump：直接从终端搜索Deep Web。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
commentor：从指定的URL资源中提取所有注释。
XSpear：一款强大的XSS扫描器
tinfoleak：获取有关Twitter用户活动的详细信息。
abuse-ssl-bypass-waf：通过滥用SSL/TLS密码绕过WAF。