drupalscan

pbscan：更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
pyersinia：网络攻击工具，比如Yersinia，但用python编写。
dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
detectem：在网站上检测软件及其版本。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
udsim：一种图形模拟器，可以模拟车辆中的不同模块并响应UDS请求。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。