Nikto

openvas-scanner：openvas扫描守护进程
zeus：AWS审计和强化工具。
jbrofuzz：基于渗透测试需求的网络应用协议引信。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
ImXSS：Java版开源XSS漏洞测试平台
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。