webrute

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
xsspy：Web应用程序XSS扫描仪。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
php-findsock-shell：php+c中的findsock shell实现。
pentestly：python和powershell内部渗透测试框架。