gospider

sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
ranger-scanner：支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
cookie-cadger：用于Wi-Fi或有线以太网连接的审核工具。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
Findomain：使用证书透明度日志查找子域名的工具
Konan：一款高级Web目录扫描程序，多线程/代理/字典子目录。