feroxbuster

Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
mitm6：通过IPv6连接IPv4。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。