spaghetti

assetfinder：查找可能与给定域相关的域和子域。
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
ruler：A tool to abuse Exchange services.
slurp：S3桶枚举器
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。