nray

dirb：一个网络内容扫描器，对隐藏的文件进行强制。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
cecster：针对HDMI CEC（消费电子控制）和HEC（HDMI以太网通道）协议执行安全测试的工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
pinkerton：JavaScript文件爬网程序和秘密查找器。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
xsss：一个暴力的跨站点脚本扫描器。
jaeles：用于自动化Web应用程序测试的瑞士军刀。