DirBuster

flunym0us：用于WordPress和Moodle的漏洞扫描程序。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
roadoidc：Azure AD和O365探索框架
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
dirmap：一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑
dpscan：德鲁普脆弱性扫描仪。