goohak

thedorkbox：Google Dorks&；使用OSIT技术查找机密数据。
o365enum：针对微软O365的用户名枚举和密码枚举工具。
kadimus：LFI扫描和利用工具。
wpscan：黑盒WordPress漏洞扫描程序
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
havoc-c2：现代和可塑的开采后指挥和控制框架。
cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。