feroxbuster

csrftester：OWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
nbtool：一些用于Netbios和DNS调查、攻击和通信的工具。
corsy：CORS错误配置扫描仪。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
pappy-proxy：Web应用程序测试的拦截代理。