DirBuster

knock：子域扫描仪。
nili：网络扫描工具，中间人，协议反向工程和模糊。
detectem：在网站上检测软件及其版本。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.