gwtenum

reconscan：网络侦察和脆弱性评估工具。
dirb：一个网络内容扫描器，对隐藏的文件进行强制。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。