knxmap

proxycheck：这是一个简单的代理工具，用于检查HTTP连接方法并从Web服务器获取详细的输出。
Yaazhini：免费Android APK和API漏洞扫描器
xpire-crossdomain-scanner：扫描CrossDomain.xml策略以查找过期的域名。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
0trace：跃点枚举工具。
Katana：基于Python的Google Hacking工具
http-enum：枚举Web服务器上支持的已启用HTTP方法的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。