host-extract

sn1per：自动Pentest侦察扫描仪。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
pytbull：一个基于python的灵活的IDS/IPS测试框架，附带300多个测试。
jsql-injection：一个用于自动SQL数据库注入的Java应用程序。
vscan：HTTPS/漏洞扫描程序。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。