apachetomcatscanner

F-NAScan：一款网络资源扫描工具
naabu：一款用go编写的快速端口扫描仪，注重可靠性和简单性。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
climber：检查Unix/Linux系统的权限提升。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。