gowitness

dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
sqlmap：自动SQL注入和数据库接管工具
remot3d：对PHP语言的简单利用。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
favfreak：武器化的法维康。ico代表BugBounties，OSINT等等。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
tilt：在python中实现的一种简单易用的IP侦察工具，具有反向IP查找功能。