spipscan

lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
drupal-module-enum：枚举Drupal模块。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
gggooglescan：执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。