Gobuster

hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
dirble：快速目录扫描和刮削工具。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
relay-scanner：一个SMTP中继扫描程序。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
changeme：默认凭证扫描程序。