gospider

crackql：GraphQL密码暴力和模糊工具
plown：用于PLONE CMS的安全扫描仪。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
snmpscan：一个免费的多进程SNMP扫描器。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
smtp-vrfy：一个SMTP协议黑客。
apache-users：此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。