dorkme

fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
cisco-scanner：多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
fortiscan：高性能FortiGate SSL-VPN漏洞扫描和利用工具。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
superscan：强大的TCP端口扫描仪，Pinger，解析器。