loki-scanner

dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
xssizer：自动化XSS漏洞发现与测试工具。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
sshprank：一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
wolpertinger：分布式端口扫描仪。
goohak：针对目标域自动启动谷歌黑客查询。