silk

webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
anti-xss：XSS漏洞扫描程序。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
lft：实现许多其它特性的第四层跟踪路径。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
multiscanner：模块化文件扫描/分析框架。