vbscan

uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
multiinjector：使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
mantra：查找JS文件和页面中的API密钥泄漏。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。