sqlmap

getsploit：用于搜索和下载漏洞的命令行实用程序。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
profuzz：基于scapy的简易profinet引信。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
gospider：用围棋写的快速蜘蛛网。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
mooscan：Moodle LMS扫描仪。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具