droopescan

dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
wuzz：用于HTTP检查的交互式CLI工具。
cms-explorer：旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
krbrelayx：Kerberos无约束委派滥用工具包。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
loki-scanner：简单的IOC和事件响应扫描仪。
davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
raccoon：一种用于侦察和漏洞扫描的高性能攻击性安全工具。