gowitness

DFIRtriage：Windows数字取证工具
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
pappy-proxy：Web应用程序测试的拦截代理。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
goodork：一个python脚本，旨在让您从命令行的舒适性中直接利用google-dorking的功能。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。