typo3scan

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
sploitego：马耳他自我渗透测试转换。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
GShark：一个用于监控Github敏感信息泄露的项目
XSS-Freak：基于python3的XSS扫描器
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序
inurlbr：搜索引擎中的高级搜索-inurl扫描器，dorker，剥削者。