gospider

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
spike-proxy：用于检测Web应用程序中漏洞的代理
detectem：在网站上检测软件及其版本。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
ftp-scanner：多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
php-findsock-shell：php+c中的findsock shell实现。