ffuf

metoscan：用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
astra：RESTAPI的自动化安全测试。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
tcpcontrol-fuzzer：2^6 TCP控制位引信（无ECN或CWR）。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
taipan：Web应用程序安全扫描程序。