gospider

leaklooker：使用shodan查找打开的数据库。
apnbf：一个小的python脚本，用于枚举GTP-C语言设备上的有效APN（访问点名称）。
dirsearch：HTTP（S）目录/文件强力执行器。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
commentor：从指定的URL资源中提取所有注释。
wolpertinger：分布式端口扫描仪。
xsssniper：自动XSS发现工具
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。