htcap

Katana：基于Python的Google Hacking工具
web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
wolpertinger：分布式端口扫描仪。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
navgix：多线程golang工具，将检查nginx别名遍历漏洞。