dirmap

pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
lightbulb：用于审核Web应用程序防火墙的python框架。
a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
goohak：针对目标域自动启动谷歌黑客查询。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。