vbscan

The Social-Engineer Toolkit：社会工程学工具包
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
whitewidow：SQL漏洞扫描程序。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
peass：特权升级脚本套件（带有颜色）。
arachni：一个功能完整、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。