joomscan

Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
sqldict：用于SQL Server的字典攻击工具。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
lbmap：高级Web应用程序指纹识别的概念验证脚本，在OWASP AppSecasia 2012上介绍。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
crlf-injector：用于测试CRLF注入问题的python脚本。
kubolt：用于扫描公共kubernetes群集的实用程序。