Rustbuster

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
plecost：Wordpress手指打印机工具。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
clair：容器的漏洞静态分析。
dnsbf：在IP范围内搜索可用的域名。