goofuzz

Katana：基于Python的Google Hacking工具
Vulmap：Vulmap可对Linux和Windows系统进行联网本地漏洞扫描
mingsweeper：一种网络侦察工具，设计用于方便大地址空间、高速节点发现和识别。
dnscobra：DNS子域暴力工具，通过torsocks提供Tor支持
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
scout2：用于AWS环境的安全审计工具。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
fbi：准确的facebook账户信息收集。