scanqli

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
katana-pd：爬行和爬行框架。
cmseek：CMS（内容管理系统）检测和利用套件。
archivebox：开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等，保存HTML、JS、PDF、媒体等。
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
xsssniper：自动XSS发现工具
nbtenum：一种用于Windows的实用程序，可用于枚举来自一台主机或一系列主机的Netbios信息。
secscan：Web应用程序扫描仪和更多实用程序。