tinfoleak

laudanum：可注入文件的集合，设计用于在发现SQL注入缺陷时在Pentest中使用，并且用于不同环境的多种语言。
subdomainer：一种从公共资源中获取子域名的工具。
taipan：Web应用程序安全扫描程序。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
phoneinfoga：信息收集与管理；OSIT电话号码框架。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
sstimap：具有交互式界面的自动SSTI检测工具。
letmefuckit-scanner：扫描并利用magento。