list-urls

narthex：模块化个性化词典生成器。
wpbullet：WordPress（和PHP）的静态代码分析。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
xpl-search：在多个漏洞数据库中搜索漏洞！.
xsspy：Web应用程序XSS扫描仪。
joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
bqm：下载BloudHound查询列表，消除重复项并将其合并到一个文件中。