goop-dump

drupwn：Drupal枚举和利用工具。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
clair：容器的漏洞静态分析。
ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
linkfinder：在JavaScript文件中发现端点及其参数。
webslayer：一种专门设计用于强制Web应用程序的工具。