interactsh-client

dsss：一个功能齐全的SQL注入漏洞扫描器（支持get和post参数），在100行代码下编写。
keye：基于内容长度差异的网站变化检测工具。
wordpresscan：wpscan用python+重写了一些wpseku思想。
spaf：Static Php Analysis and Fuzzer.
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
Arjun：一款功能强大的HTTP参数挖掘套件
dirbuster-ng：实现Java DRBUSTER工具的C CLI。