fierce

dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
hakku：用于渗透测试工具的简单框架。
RapidScan：自动化多工具Web漏洞扫描器
evine：交互式CLI网络爬虫。
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。