Gobuster

snuck：自动XSS过滤器旁路。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
bluelog：一种蓝牙扫描仪和嗅探器，用于完成单个任务，记录处于可发现模式的设备。
uw-zone：多线程、随机IP分区器。
darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。