cadaver

這個工具是一個用來瀏覽和修改WebDAV共享的Unix命令列程式。這種工具就是以一種客戶端，命令列的格式連結webdav

DAVtest

測試對支援WebDAV的伺服器上傳檔案等

語法：davtest -url http：//222.28.136.226/dav/

deblaze

針對FLASH遠端呼叫等的列舉，一般在xss或者較深入的web安全中可能會用到

Fimap

檔案包含漏洞利用工具

Grabber

Grabber是一個WEB應用漏洞掃描器，可以指定掃描漏洞型別結合爬蟲對網站進行安全掃描

joomscan

類似於Wpscan的掃描器，針對特定CMS

SkipFish

skipfish是谷歌出品的一款自動化的網路安全掃描工具，與Nikto，Nessus等工具有相似的功能。它的語法如下：

執行完之後開始發包掃描

掃描結束之後，開啟之前建立的report123目錄，在目錄下找到index.html檔案，用瀏覽器開啟，就可以看到這個頁面

uniscan

這個工具可以勾選一些選項，然後加上url，然後直接開始掃描就行了

W3AF

w3af是一個web應用程式攻擊和檢查框架，包括檢查網站爬蟲，SQL注入，跨站（XSS），本地檔案包含（LFI），遠端檔案包含（RFI）等。該專案的目標是要建立一個框架，以尋找和開發web應用安全漏洞，所以很容易使用和擴充套件

wapiti

wapiti的工作方式與nikto類似，也採用黑盒的方式主動對被測web應用進行掃描，尋找其中潛在的安全缺陷。

webshag

一個綜合性的呼叫框架，可以呼叫Nmap，UScan，資訊收集，爬蟲等功能，是掃描過程更簡單

websploit

主要用於遠端掃描和分析系統漏洞，使用它可以非常容易和快速發現系統中存在的問題，並用於深入分析