droopescan

shuffledns：用围棋编写的massdns的包装器，允许您枚举有效的子域。
d-tect：探索现代网络。
hasere：使用谷歌和必应发现vhosts。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪