cmsscanner

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
openvas：OpenVAS扫描守护进程
php-findsock-shell：php+c中的findsock shell实现。
nextnet：透视点发现工具。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
metafinder：通过搜索引擎（谷歌、必应和百度）搜索域中的文档。目标是提取元数据。
CyberScan：CyberScan是一个开源的，网络取证渗透测试工具
social-vuln-scanner：收集公司的公共信息，突出社会工程风险。