Gobuster

goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
APubPlat：一款开源堡垒机项目
sqlmap：自动SQL注入和数据库接管工具
linux-smart-enumeration：Linux枚举工具，用于pentesting和具有详细级别的CTF。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。