drupalscan

ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
sandcastle：AWS S3 bucket枚举的Python脚本。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
webrute：Web服务器目录暴力工具。
bluelog：一种蓝牙扫描仪和嗅探器，用于完成单个任务，记录处于可发现模式的设备。
darkdump：直接从终端搜索Deep Web。