plown

DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
mooscan：Moodle LMS扫描仪。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
dirble：快速目录扫描和刮削工具。
urlextractor：信息收集与管理；网站侦察。