ffuf

torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
mosquito：XSS利用工具-通过HTTP代理访问受害者。