snuck

spaghetti：Web应用程序安全扫描程序。
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
opencanary_web：一个开源蜜罐框架，基于web python mysql
cmseek：CMS（内容管理系统）检测和利用套件。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
tplmap：服务器端模板自动注入检测与开发工具。