metoscan

atscan：服务器、站点和Dork扫描仪。
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
ssrfmap：自动SSRF模糊器和开发工具。
Arjun：一款功能强大的HTTP参数挖掘套件
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
rawr：快速评估网络资源。Web枚举器。