dff-scanner

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
tinfoleak：获取有关Twitter用户活动的详细信息。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
webrute：Web服务器目录暴力工具。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
wordpresscan：wpscan用python+重写了一些wpseku思想。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。