httprobe

dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
xssizer：自动化XSS漏洞发现与测试工具。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。