Gobuster

goohak：针对目标域自动启动谷歌黑客查询。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
puredns：快速域解析程序和子域brutforming与准确的通配符过滤。
openvas：OpenVAS扫描守护进程
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
php-vulnerability-hunter：一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
sublist3r：一种用于渗透测试的快速子域枚举工具。