webacoo

dff-scanner：用于查找可预测资源位置路径的工具。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
mwebfp：大型Web指纹打印机。
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
morxtraversal：路径遍历检查工具。