raccoon

domain-analyzer：查找给定域名的所有安全信息。
Arjun：一款功能强大的HTTP参数挖掘套件
rdwarecon：用于从Microsoft远程桌面Web访问（RDWA）应用程序中提取信息的python脚本。
spoofcheck：检查域中电子邮件保护的简单脚本。
bbscan：一个小批量Web漏洞扫描程序。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
waybackpack：下载给定URL的整个回程机器存档。