easyda

spray365：通过可定制的两步密码喷洒方法，轻松喷洒Microsoft帐户（Office 365/Azure AD）。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
WDScanner：分布式web漏洞扫描平台
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。