urlextractor

browselist：检索浏览列表；输出列表包含计算机名称以及它们在网络中扮演的角色。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
badsecrets：一个用于检测许多web框架中已知秘密的库。
rawr：快速评估网络资源。Web枚举器。
zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
backcookie：小后门用饼干。
kamerka：从Shodan建立相机的交互地图。