dcrawl

visql：扫描目标站点和服务器上的站点上的SQL漏洞。
dirhunt：查找没有暴力行为的Web目录。
opendoor：OWASP目录访问扫描程序。
ratproxy：被动Web应用程序安全评估工具
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
checksec：旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.