Gobuster

subdomainer：一种从公共资源中获取子域名的工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
dirsearch：HTTP（S）目录/文件强力执行器。
w8Fuckcdn：该脚本通过扫描全网绕过CDN获取网站真实IP地址。
WebPathBrute：一个Web目录暴力探测工具