feroxbuster

melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
XSS’OR：XSS助手小工具
Arjun：一款功能强大的HTTP参数挖掘套件
shortfuzzy：用Perl编写的Web模糊脚本。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
rawr：快速评估网络资源。Web枚举器。
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序