rawr

spaghetti：Web应用程序安全扫描程序。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
uatester：用户代理字符串测试仪
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
urlcrazy：生成并测试域的拼写错误和变化，以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
x8：隐藏参数发现套件。