httppwnly

blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。