gowitness

bluto：侦察，子域暴力，区域传输。
windapsearch：用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
golismero：开源Web安全测试框架。
apachetomcatscanner：Apache Tomcat漏洞扫描程序。
nsec3walker：使用dnssec枚举域名
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。