firewalk

strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
second-order：二阶子域接管扫描程序。
dalfox：参数分析和XSS扫描工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
ikeprober：工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
dns2geoip：一个简单的python脚本，它强制DNS，然后定位找到的子域。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件