Gobuster

urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
bbqsql：SQL注入利用工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
scrapy：一个快速的高级刮擦和网络爬行框架。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
canari：马耳他的转型框架
ocs：使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。