Golismero é um scanner de vulnerabilidades muito pouco conhecido, é uma ferramenta bem simples, roda em modo linha de comando e o que chama a atenção é sua velocidade de processamento, diferente de outros ferramentas do tipo, como Nmap ou Nikto.

Foi criado em Python e usa outras ferramentas como o Nmap como forma de melhorar seu desempenho, mais informações sobre a ferramenta pode ser encontrada no GitHub:
https://github.com/golismero/golismero

Pode ser instalado em todas as plataformas, é um ótima dica de ferramenta para o processo de Enumeração de um alvo.

Seu uso é bem simples, basicamente basta digitar:

golismero http://alvo.com.br -c -x

Alguns parâmetros interessantes:

-nc      (Não faz buscas por links de CSS)
-ni       (Não faz buscas por links de imagens)
-o         (Output, gera uma saída de arquivo, por exemplo: site.txt)
-x         (Busca por vulnerabilidades no site)
-c         (Cria uma saída colorida, permitindo assim identificar melhor os elementos)
-P        (Proxy de saída, formato de IP:PORTA, exemplo: 192.168.22.33:8080)

Para saber mais, simplesmente digite:

golismero -h

golismero001

golismero002

golismero003

No exemplo acima, podemos verificar a enumeração de todas as páginas do site e no final um resumo de tudo, inclusive com os dados de formulário, método do formulário e as variáveis que esperam os dados nos formulários.