gospider

a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
fbht：Facebook黑客工具
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
sqid：SQL注入挖掘器。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。