dirb

taipan：Web应用程序安全扫描程序。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
Photon：速度极快的爬虫程序，可以提取网址、电子邮件、文件、网站帐户等等。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。