feroxbuster

netz：在喝咖啡时发现互联网范围内的错误配置。
webtech：识别网站上使用的技术。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
golismero：开源Web安全测试框架。
XSpear：一款强大的XSS扫描器
configpush：这是一个跨越/8大小网络的工具，可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。