pnscan

git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
Bashter：Web爬虫程序，扫描器和分析器框架（基于Shell脚本）
gospider：用围棋写的快速蜘蛛网。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。