openvas

dripper：一种快速的异步DNS扫描器；它可以用于通过反向DNS枚举子域和枚举框。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
subscraper：通过各种技术执行子域枚举的工具。
remot3d：对PHP语言的简单利用。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
yawast：Yawast Antecedent Web应用程序安全工具包。
htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。