dcrawl

deblaze：一种用于Flex服务器的远程方法枚举工具
gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
gtp-scan：一个小的python脚本，用于扫描讲GTP（GPRS隧道协议）的主机。
ssdp-scanner：用python编写的ssdp放大扫描仪。利用诡计。