golismero

cloudget：从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
wpseku：一款用于WordPress漏洞扫描的安全程序。
yaaf：又一个管理员搜索工具。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。