amass

hbad：这个工具可以让你测试客户的心血错误。
delldrac：DellDRAC和Dell Chassis Discovery and Brute Forcer。
spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
nohidy：系统管理最好的朋友，多平台审计工具。
FinalRecon：一个用于公开资源情报计划（Open source intelligence ）简称OSINT的网络侦察工具。
eapeak：支持EAP的无线网络的分析套件。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
XSpear：一款强大的XSS扫描器