dalfox

htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
Rustbuster：一个使用Rust编写的强大的Fuzzer和信息发现工具
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
yaaf：又一个管理员搜索工具。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
parampampam：此工具用于brute discover GET和POST参数。