openvas

office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
yaaf：又一个管理员搜索工具。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。