docem

wuzz：用于HTTP检查的交互式CLI工具。
fdsploit：一个文件包含目录遍历模糊、枚举和开发工具。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
wpforce：WordPress攻击套件。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。