xmlrpc-bruteforcer

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
APubPlat：一款开源堡垒机项目
typo-enumerator：枚举typo3版本和扩展名。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
yaaf：又一个管理员搜索工具。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。