asp-audit

fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
enum4linux-ng：enum4linux的下一代版本。
openvas-cli：OpenVAS命令行界面
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
multiscanner：模块化文件扫描/分析框架。
subdomainer：一种从公共资源中获取子域名的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。