golismero

pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
cmseek：CMS（内容管理系统）检测和利用套件。
magescan：扫描magento站点以获取信息。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。