gowitness

joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
s3enum：Amazon S3存储桶枚举。
modscan：一种新工具，设计用于映射基于SCADA Modbus TCP的网络。
upnp-pentest-toolkit：适用于Windows的UPNP Pentest工具包。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
wafp：一个简单易用的web应用程序指纹打印工具，用Ruby编写，使用sqlite3数据库存储指纹。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。