opencanary_web

joomscan：检测目标joomla的文件包含、SQL注入、命令执行漏洞！网站。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
skipfish：一种全自动、主动的Web应用程序安全侦察工具
WAScan：Web应用程序扫描程序。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。