bashscan

w3af：Web应用攻击和审计框架。
xsspy：Web应用程序XSS扫描仪。
upnpscan：扫描LAN或给定地址范围以查找支持UPNP的设备。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
Findomain：使用证书透明度日志查找子域名的工具
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。