webhunter

wssip：用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序，反之亦然。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
dirstalk：德布斯特/德布的现代替代品。
xssless：用python编写的自动化XSS有效负载生成器。