Gobuster

joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
rtlsdr-scanner：一个跨平台的python频率扫描图形用户界面，用于osmosdr rtl sdr库。
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。