scanqli

secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
APubPlat：一款开源堡垒机项目
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
knxmap：knxnet/ip扫描和审计工具，用于knx家庭自动化装置。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。