Gobuster

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
xxeinjector：使用直接和不同的带外方法自动开发XXE漏洞的工具。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。
whitewidow：SQL漏洞扫描程序。
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。