badkarma

GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
taipan：Web应用程序安全扫描程序。
ftpmap：扫描远程FTP服务器以确定运行的软件和版本。
bing-lfi-rfi：这是一个python脚本，用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
ivre-web：网络侦察框架（Web应用程序）
hookshot：集成的网络刮刀和电子邮件帐户数据泄露比较工具。