zaproxy

directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
xssya：跨站点脚本扫描程序和漏洞确认。
drupwn：Drupal枚举和利用工具。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
mooscan：Moodle LMS扫描仪。
git-dumper：从网站转储git存储库的工具。