bashscan

nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
wcvs：Web缓存漏洞扫描程序是一个基于Go的CLI工具，用于测试Web缓存中毒。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
lightbulb：用于审核Web应用程序防火墙的python框架。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。