gowitness

jsearch：从javascript文件中grep infos的简单脚本。
dcdetector：找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
ldeep：深入ldap枚举实用程序。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
webshells：网络后门。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。