badkarma

webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
silk：由CERT Netsa开发的流量分析工具集合，用于促进大型网络的安全分析。
dirsearch：HTTP（S）目录/文件强力执行器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
mssqlscan：扫描Microsoft SQL Server的小型多线程工具。
laf：登录区域查找器：扫描主机的登录面板。
qark：用于查找与安全相关的Android应用程序漏洞的工具。
gspoof：一个简单的GTK/命令行TCP/IP包生成器。