canari

dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
maigret：通过用户名从大量网站收集一个人的档案。
scanqli：用于检测SQL vuln的SQLi扫描程序。
yaaf：又一个管理员搜索工具。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序