tplmap

heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
wpbullet：WordPress（和PHP）的静态代码分析。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
openvas-scanner：openvas扫描守护进程
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
atlas：开源工具，可以建议sqlmap篡改以绕过WAF/IDS/IPS。
fingerprinter：CMS/LMS/Library等版本的指纹识别器。