GScan

spiga：可配置的Web资源扫描仪。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
autorecon：一种多线程网络侦察工具，执行服务的自动计数。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。