secretfinder

sqlping：使用单词表检查弱密码的SQL Server扫描工具。
assetfinder：查找可能与给定域相关的域和子域。
wpscan：黑盒WordPress漏洞扫描程序
dnsx：快速且多用途的DNS工具包允许使用用户提供的解析程序列表运行您选择的多个DNS查询。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
InfoG：信息收集工具
dnstracer：确定给定DNS服务器从何处获取信息，并跟踪DNS服务器链