feroxbuster

browser-fuzzer：浏览器引信3
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
httpgrep：一种python工具，用于扫描HTTP服务器并在URI中查找给定字符串。
cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
sipshock：用于易受炮弹冲击的SIP代理的扫描仪。
poracle：演示填充Oracle攻击的工具。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。