ppfuzz

w3af：Web应用攻击和审计框架。
katana-pd：爬行和爬行框架。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
dorknet：支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
fingerprinter：CMS/LMS/Library等版本的指纹识别器。