dirsearch

webshag：多线程、多平台的Web服务器审计工具。
androidsniffer：一个Perl脚本，用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
responder-multirelay：LLMNR和NBT-NS泊松器，内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器，支持NTLMv1/NTLMv2/LMv2（多中继版本）。
drupwn：Drupal枚举和利用工具。
comission：白盒CMS分析。
sitadel：Web应用程序安全扫描程序。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
takeover：子域接管漏洞扫描程序。