httpx

jsearch：从javascript文件中grep infos的简单脚本。
testssl.sh：测试TLS/SSL加密
fingerprinter：CMS/LMS/Library等版本的指纹识别器。
shortfuzzy：用Perl编写的Web模糊脚本。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
cmsscanner：CMS扫描仪框架。
grabber：Web应用程序扫描仪。基本上，它可以检测到您网站中的某些漏洞。