gospider

cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
dark-dork-searcher：黑暗的笨蛋搜索者。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
ike-scan：使用IKE协议发现、指纹和测试IPSec VPN服务器的工具