dradis-ce

fileintel：一个模块化的python应用程序，用于获取有关恶意文件的情报。
grammarinator：根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
cracken：ast密码字表生成器、智能列表创建和密码混合掩码分析工具，使用纯安全的Rust编写。
GitMiner：GitHub敏感信息泄露的高级挖掘工具。
assetfinder：查找可能与给定域相关的域和子域。
asn：ASN、RPKI有效性、BGP统计数据、IPv4v6、前缀、URL、ASPath、组织、IP信誉、IP地理位置、IP指纹、网络重新配置、查找API服务器、Web跟踪路由服务器。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。