sqlbrute

webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
pyjfuzz：python json引信。
snare：超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器，它能吸引来自互联网的各种恶意。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
okadminfinder：用于查找管理面板/管理登录页的工具。