apachetomcatscanner

pown：基于node.js和npm构建的安全测试和开发工具包。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
subjack：用Go编写的子域接管工具。
pmap：通过产生的背景噪声（即广播和多播流量），被动地发现、扫描和指纹链接本地对等点。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
sstimap：具有交互式界面的自动SSTI检测工具。
snmpenum：SNMP枚举器