webrute

joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
fi6s：IPv6网络扫描器设计为快速。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
drupal-module-enum：枚举Drupal模块。