Konan

mantra：查找JS文件和页面中的API密钥泄漏。
中国蚁剑AntSword：优雅强大的跨平台网站管理工具，WebShell管理工具
vulnx：Cms和漏洞检测仪&一种智能机器人自动外壳注入器。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
subjs：从URL或子域列表中获取javascript文件。
ppscan：另一个支持HTTP和FTP隧道的端口扫描器。