DirBuster

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
uppwn：自动检测网站“文件上传系统”安全缺陷的脚本。
relay-scanner：一个SMTP中继扫描程序。
kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
ssllabs-scan：用于SSL实验室API的命令行客户端
sparty：一种用python编写的开源工具，用于使用SharePoint和FrontPage体系结构审核Web应用程序。
sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。