leaklooker

multiscanner：模块化文件扫描/分析框架。
OneForAll：一款功能强大的子域名收集工具
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
dirbuster-ng：实现Java DRBUSTER工具的C CLI。
vsvbp：用于Web应用程序中漏洞检测的黑盒工具。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。