grabbb

sharesniffer：用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
subover：强大的子域接管工具。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
OneForAll：一款功能强大的子域名收集工具
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
bashscan：一个端口扫描程序，用于利用/dev/tcp进行网络和服务发现。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。