apachetomcatscanner

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
web-soul：一种基于插件的扫描器，用于攻击和数据挖掘用Perl编写的网站。
dark-dork-searcher：黑暗的笨蛋搜索者。
okadminfinder：用于查找管理面板/管理登录页的工具。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
rext：路由器利用工具包-一个小型工具包，用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。