drupalscan

dive：用于探索docker图像中每一层的工具。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
Bashter：Web爬虫程序，扫描器和分析器框架（基于Shell脚本）
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。