mantra

nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
CyberScan：CyberScan是一个开源的，网络取证渗透测试工具
Katana：基于Python的Google Hacking工具
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
dalfox：参数分析和XSS扫描工具。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
w3af：Web应用攻击和审计框架。
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。