corscanner

blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
autorecon：一种多线程网络侦察工具，执行服务的自动计数。
zmap：为互联网范围的网络调查设计的快速网络扫描仪
stews：用于枚举WebSocket的安全工具。
puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
tinja：用于测试网页模板注入漏洞的CLI工具。
faradaysec：协同渗透测试和漏洞管理平台。