gowitness

shortfuzzy：用Perl编写的Web模糊脚本。
dnsrecon：python脚本，用于使用google枚举来自给定域的主机、子域和电子邮件。
xsser：一种渗透测试工具，用于检测和开发XSS易失性。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
fport：识别未知的开放端口及其关联的应用程序。
AttackSurfaceMapper：新型自动化渗透测试工具
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
sooty：SOC分析一体化CLI工具，以自动化和加快工作流。