dirsearch

extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
liffy：本地文件包含利用工具。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
yasat：又一个愚蠢的审计工具。