Nikto

strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
openvas-cli：OpenVAS命令行界面
cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
nextnet：透视点发现工具。
awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。