fingerprinter

torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
crackql：GraphQL密码暴力和模糊工具
w3af：Web应用攻击和审计框架。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
easyfuzzer：一个灵活的引信，不仅为网络，有一个有效的输出分析（平台独立）的csv输出。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。