cmsscan

WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
ws-attacker：用于Web服务渗透测试的模块化框架。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
trufflehog：在Git存储库中搜索高熵字符串，深入了解提交历史。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
python2-jsbeautifier：javascript无模糊和美化器
scavenger：爬网程序（Bot）在不同的粘贴站点上搜索凭据泄漏。
dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。