modscan

monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
letmefuckit-scanner：扫描并利用magento。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。
infoga：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户信息的工具。
goohak：针对目标域自动启动谷歌黑客查询。