dirhunt

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。
netscan：TCP/UDP/Tor端口扫描仪带有：synbacker，连接TCP/UDP和socks5（Tor连接）。
iis-shortname-scanner：一个IIS短名称扫描仪。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
astra：RESTAPI的自动化安全测试。
superl-url：关键词URL采集工具
facebrute：此脚本尝试使用密码列表（字典）来猜测给定Facebook帐户的密码。