webanalyze

extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
ssllabs-scan：用于SSL实验室API的命令行客户端
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
uncover：使用多个搜索引擎发现互联网上暴露的主机。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。