metagoofil

bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
detectem：在网站上检测软件及其版本。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
hellraiser：漏洞扫描器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
domain-analyzer：查找给定域名的所有安全信息。