filebuster

anti-xss：XSS漏洞扫描程序。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
typo-enumerator：枚举typo3版本和扩展名。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。