WebPathBrute

ripdc：映射与给定IP地址或域名相关的域的脚本。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
gwcheck：一个简单的程序，用于检查以太网中的主机是否是Internet的网关。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
locasploit：本地枚举和利用框架。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。