wssip

feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
typo3scan：列举Typo3版本和扩展。
sqid：SQL注入挖掘器。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
drupalscan：简单的非侵入式Drupal扫描仪。
webxploiter：一个OWASP 10大安全扫描器。