dirhunt

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
tlsx：TLS抓取器专注于基于TLS的数据收集。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
monsoon：一个快速HTTP枚举器，允许您执行大量HTTP请求。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。