gwtenum

xssless：用python编写的自动化XSS有效负载生成器。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
infoga：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户信息的工具。
phpsploit：一款隐蔽的后门交互shell工具
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
wordpresscan：wpscan用python+重写了一些wpseku思想。
bing-ip2hosts：枚举Bing为特定IP地址编制索引的所有主机名。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。