mooscan

blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
tinja：用于测试网页模板注入漏洞的CLI工具。
bingoo：一个基于Linux bash的Bing和Google Dorking工具。
lynis：加强Unix/Linux系统的安全性和系统审计工具
datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。
waybackpack：下载给定URL的整个回程机器存档。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。