pinkerton

xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
crackql：GraphQL密码暴力和模糊工具
opencanary_web：一个开源蜜罐框架，基于web python mysql
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪