Nikto

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
vault-scanner：瑞士军刀黑客。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
drupal-module-enum：枚举Drupal模块。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。