gwtenum

sqid：SQL注入挖掘器。
fireprox：AWS API网关管理工具，用于创建用于唯一IP轮换的即时HTTP传递代理。
cardpwn：查找信用卡信息的OSINT工具。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
corsy：CORS错误配置扫描仪。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。