typo3scan

isr-form：简单的HTML解析工具，它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
subscraper：通过各种技术执行子域枚举的工具。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
smbexec：使用Samba工具的快速psexec风格攻击。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
ffuf：快速网络模糊写在Go。
mando.me：Web命令注入工具。
Yaazhini：免费Android APK和API漏洞扫描器