h2t

grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
paranoic：用Perl编写的简单漏洞扫描程序。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
ssrfmap：自动SSRF模糊器和开发工具。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。