dirb

trivy：一个简单而全面的容器漏洞扫描器，适用于CI。
wordpresscan：wpscan用python+重写了一些wpseku思想。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。