joomlascan

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
whichcdn：用于检测给定网站是否受内容交付网络保护的工具。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
Nmap：用于网络发现和安全审核的实用程序
F-NAScan：一款网络资源扫描工具
dirstalk：德布斯特/德布的现代替代品。