smbmap

treasure：通过GitHubs代码搜索搜索敏感信息。
thedorkbox：Google Dorks&；使用OSIT技术查找机密数据。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
xsss：一个暴力的跨站点脚本扫描器。
sysdig：开源系统级探索与故障排除工具
waybackpack：下载给定URL的整个回程机器存档。
gsd：为您提供指定为命令行选项的任何Windows NT服务的自由访问控制列表。