Nikto

cybercrowl：一个python web路径扫描器工具。
ezXSS：一个xss平台
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
ghost-phisher：用于网络钓鱼和渗透攻击的GUI套件
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
jexboss：jboss验证和利用工具。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。