dalfox

themole：自动SQL注入开发工具。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
xsssniper：自动XSS发现工具
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
s3-fuzzer：A concurrent, command-line AWS S3 Fuzzer.
waybackpack：下载给定URL的整个回程机器存档。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。