a2sv

spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
sambascan：允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
0trace：跃点枚举工具。
w3af：Web应用攻击和审计框架。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。