graphw00f

fingerprinter：CMS/LMS/Library等版本的指纹识别器。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
htcap：用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
typo3scan：列举Typo3版本和扩展。
faradaysec：协同渗透测试和漏洞管理平台。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。