feroxbuster

assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
subjack：用Go编写的子域接管工具。
crabstick：自动远程/本地文件包含漏洞分析和利用工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
httppwnly：“中继器”式XSS后开发工具，用于大规模浏览器控制。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。