xsser

slither：用Python 3编写的Solidity静态分析框架。
entropy：一套利用Netwave和GoAhead IP网络摄像头的工具。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。