gowitness

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
xsrfprobe：主跨站点请求伪造审计和利用工具包。
treasure：通过GitHubs代码搜索搜索敏感信息。
fping：一次ping多个主机的实用程序
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
simplyemail：电子邮件侦察快速而简单，有一个建立在http://cybersyndicates.com上的框架。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
chaos-client：转到客户端与混沌数据集API通信。