sitediff

detectem：在网站上检测软件及其版本。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
kadimus：LFI扫描和利用工具。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
cmsscanner：CMS扫描仪框架。
ratproxy：被动Web应用程序安全评估工具
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
doork：被动脆弱性审核员。