brakeman

tell-me-your-secrets：在任何机器上从120多个不同的签名中查找秘密。
simple-lan-scan：一个简单的python脚本，它利用scapy发现网络上的活动主机。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。
n1qlmap：N1QL开发工具。
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
dnsbf：在IP范围内搜索可用的域名。
expose：JavaScript的动态符号执行（DSE）引擎