wafw00f

chaosmap：信息收集工具和dns/whois/web服务器扫描仪
nbname：解码并显示它在UDP端口137等上接收的所有Netbios名称包！
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
WDScanner：分布式web漏洞扫描平台
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
lfisuite：全自动LFI剥削器（+reverse shell）和扫描仪。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。