gwtenum

dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
asn：ASN、RPKI有效性、BGP统计数据、IPv4v6、前缀、URL、ASPath、组织、IP信誉、IP地理位置、IP指纹、网络重新配置、查找API服务器、Web跟踪路由服务器。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
cutycapt：基于qt和webkit的命令行实用程序，用于捕获webkit对网页的呈现。
halcyon：运行给定Git存储库中找到的静态文件校验和的存储库爬虫程序。
dirble：快速目录扫描和刮削工具。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。