filebuster

hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
xwaf：自动WAF旁路工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
OneForAll：一款功能强大的子域名收集工具
spike：免疫安全委员会在C中的引信制造工具包
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统