cybercrowl

subjs：从URL或子域列表中获取javascript文件。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
netscan2：主动/被动网络扫描仪。
scanqli：用于检测SQL vuln的SQLi扫描程序。
webshag：多线程、多平台的Web服务器审计工具。
enumerate-iam：枚举与AWS凭据集关联的权限。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。