h2buster

apache-users：此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
GShark：一个用于监控Github敏感信息泄露的项目
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
filebuster：一种非常快速和灵活的网络引信。
gggooglescan：执行自动搜索并以URL或主机名的形式返回搜索查询结果的Google scraper。