gospider

yaaf：又一个管理员搜索工具。
sploitego：马耳他自我渗透测试转换。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
wsfuzzer：用于自动化Web服务的SOAP测试的python工具。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
easyda：简易Windows域访问脚本。
corscanner：快速CORS错误配置漏洞扫描程序。