praeda

dnsgoblin：讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
sslcaudit：用于对SSL/TLS客户端执行安全审核的实用工具。
stacs：静态令牌和凭证扫描器。
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
smtp-user-enum：用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
easyda：简易Windows域访问脚本。