dradis

nbtscan：NBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
pstoreview：列出受保护存储的内容。
mildew：Dotmil子域发现工具，可从国防部官方网站目录和证书透明日志中获取域。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
nishang：使用PowerShell进行渗透测试。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。