ws-attacker

wuzz：用于HTTP检查的交互式CLI工具。
cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
brutexss：跨站点脚本BruteForcer。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
python2-webtech：识别网站上使用的技术。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
atscan：服务器、站点和Dork扫描仪。