goofuzz

zgrab2：去应用层扫描器。
passhunt：在驱动器中搜索包含密码的文档。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
dumpusers：转储帐户名和信息，即使RestrictAnonymous已设置为1。
OneForAll：一款功能强大的子域名收集工具
osinterator：用于开源情报收集的开源工具包。
umap：USB主机安全评估工具。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。