wpbullet

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
XSStrike：高级XSS检测和利用套件。
x8：隐藏参数发现套件。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。