goop

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
DarkScrape：一个暗网情报数据抓取工具
fport：识别未知的开放端口及其关联的应用程序。
smbmap：一个方便的SMB枚举工具。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
favfreak：武器化的法维康。ico代表BugBounties，OSINT等等。
expimp-lookup：在目录树中的所有可移植可执行文件中查找包含指定字符串的所有导出和导入名称。
cr3dov3r：搜索公开泄露的电子邮件地址+检查16个网站的信用证。