littleblackbox

cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
webpwn3r：基于python的Web应用程序安全扫描程序。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
regeorg：reduh、pwn的继承者是一个堡垒Web服务器，并通过dmz创建SOCKS代理。枢轴和pWN。