gloom

skipfish：一种全自动、主动的Web应用程序安全侦察工具
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
melkor：一种ELF模糊器，它改变给定的ELF样本中的现有数据，以创建ORC（格式错误的ELF），但是，它不会随机改变值（哑模糊），而是通过使用模糊规则（知识库）模糊某些元数据的半有效值。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
netscout：OSINT工具，用于查找域、子域、目录、端点和文件。
fs-nyarl：一个网络接管和法医分析工具-对高级Pentest任务非常有用，以获得乐趣和利润。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。