gospider

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
smbmap：一个方便的SMB枚举工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
scrapy：一个快速的高级刮擦和网络爬行框架。