spipscan

eternal-scanner：利用CVE-2017-0144（永恒蓝）的互联网扫描仪。
subover：强大的子域接管工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
xssya：跨站点脚本扫描程序和漏洞确认。
dirmap：一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑
git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
loki-scanner：简单的IOC和事件响应扫描仪。
webrute：Web服务器目录暴力工具。