secretfinder

golismero：开源Web安全测试框架。
Evaluation Tools：linux信息搜集小脚本，等级保护测评工具
sqlbrute：暴力使用盲SQL注入将数据强制从数据库中删除。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
visql：扫描目标站点和服务器上的站点上的SQL漏洞。
OneForAll：一款功能强大的子域名收集工具
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
shortfuzzy：用Perl编写的Web模糊脚本。