dirb

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
webexploitationtool：跨平台Web开发工具包。
v3n0m：一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
openvas-cli：OpenVAS命令行界面
ssdp-scanner：用python编写的ssdp放大扫描仪。利用诡计。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
sipshock：用于易受炮弹冲击的SIP代理的扫描仪。
subjs：从URL或子域列表中获取javascript文件。