joomlascan

dripper：一种快速的异步DNS扫描器；它可以用于通过反向DNS枚举子域和枚举框。
slurp-scanner：评估S3存储桶的安全性。
corstest：一个简单的CORS错误配置检查器。
lunar：基于多个安全框架的Unix安全审计工具。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
AttackSurfaceMapper：新型自动化渗透测试工具
dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。