typo3scan

crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
ratproxy：被动Web应用程序安全评估工具
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
golismero：开源Web安全测试框架。
cantoolz：黑盒网络分析框架https://asintsov.blogspot.de/。
isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。