brutemap

ssrfmap：自动SSRF模糊器和开发工具。
facebash：使用TOR的shellscript中的Facebook暴力执行器。
pown：基于node.js和npm构建的安全测试和开发工具包。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
wpseku：一款用于WordPress漏洞扫描的安全程序。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。