eyewitness

tplmap：服务器端模板自动注入检测与开发工具。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
msfdb：管理Metasploit框架数据库。
exrex：正则表达式上的不规则方法。exrex是一个命令行工具和python模块，它生成与给定正则表达式等匹配的所有或随机字符串。它是纯Python，没有外部依赖关系。
opencanary_web：一个开源蜜罐框架，基于web python mysql
genlist：生成IP地址列表。
dorkscout：Golang工具可以自动对整个互联网或特定目标进行google dork扫描。