phonia

comission：白盒CMS分析。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
gh-dork：Github dorking工具。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
ratproxy：被动Web应用程序安全评估工具
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。