weevely

metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
magescan：扫描magento站点以获取信息。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
gowitness：使用Chrome Headless的golang网络截图工具。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。