birp

unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
Arjun：一款功能强大的HTTP参数挖掘套件
dumpusers：转储帐户名和信息，即使RestrictAnonymous已设置为1。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
nsdtool：NETGEAR交换机发现工具。它包含一些额外的功能，比如蛮力和设置新密码。
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
stardox：Github Stargazers信息收集工具。
billcipher：网站或IP地址的信息收集工具。