feroxbuster

0d1n：Web安全工具，用于在HTTP输入端进行模糊处理，在C语言中使用libcurl。
ssllabs-scan：用于SSL实验室API的命令行客户端
smbsr：在SMB共享中查找有趣的内容。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
secscan：Web应用程序扫描仪和更多实用程序。
belati：传统的瑞士军刀。
multiscanner：模块化文件扫描/分析框架。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。