barmie

smap-scanner：被动端口扫描仪建立与shodan免费API。
subscraper：通过各种技术执行子域枚举的工具。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
umap：USB主机安全评估工具。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。