gospider

athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
crlf-injector：用于测试CRLF注入问题的python脚本。
smap-scanner：被动端口扫描仪建立与shodan免费API。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
lunar：基于多个安全框架的Unix安全审计工具。
richsploit：RichFaces开发工具包。
openscap：开放源代码安全遵从性解决方案。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。