gospider

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
epicwebhoneypot：该工具旨在诱使攻击者相信在主机上发现了漏洞，从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
cecster：针对HDMI CEC（消费电子控制）和HEC（HDMI以太网通道）协议执行安全测试的工具。
videosnarf：一种新的PCAP分析安全评估工具
shocker：查找和利用易受ShellShock攻击的服务器的工具。
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
parameth：此工具可用于快速发现get和post参数。