goofuzz

twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。
ilo4-toolbox：HPE ILO4分析工具箱。
dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
wordpresscan：wpscan用python+重写了一些wpseku思想。