ffuf

archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
jsearch：从javascript文件中grep infos的简单脚本。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
wpforce：WordPress攻击套件。