raccoon

cloudsploit：AWS安全扫描检查。
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
necromant：在Web服务器中搜索未使用的虚拟主机的python脚本。
githack：“.git”文件夹泄漏漏洞。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。