fortiscan

ducktoolkit：橡胶鸭的编码工具。
bloodyad：Active Directory权限提升框架。
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。
hqlmap：利用HQL注入的工具。
enum4linux：用于枚举来自Windows和Samba系统的信息的工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序