synscan

dirhunt：查找没有暴力行为的Web目录。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
cpfinder：这是一个查找管理Web界面的简单脚本。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
s3enum：Amazon S3存储桶枚举。