- cmsscan:CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
- crawlic:Web侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
- waldo:用python实现的轻量级多线程目录和子域BruteForcer。
- drozer:一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
- otori:一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
- rabid:一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
- dirmap:一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
- dnmap:分布式NMAP框架
