Gobuster

nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
pwncat：绑定和反转shell处理程序，使用FW/IDS/IPS规避、自注入和端口扫描。
clairvoyance：即使未启用内省，也获取GraphQL API架构。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
netz：在喝咖啡时发现互联网范围内的错误配置。
sandy：开源三星手机加密评估框架
tlspretense：SSL/TLS client testing framework
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序