knxmap

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
sublist3r：一种用于渗透测试的快速子域枚举工具。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。
graphql-cop：GraphQL漏洞扫描程序。
flawfinder：在源代码中搜索潜在的安全缺陷。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪