smtpscan

kolkata：一个用Perl编写的Web应用程序指纹引擎，它结合了密码技术和IDS规避。
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
stews：用于枚举WebSocket的安全工具。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
dhcpf：被动DHCP指纹实现。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
graphw00f：GraphQL端点检测和引擎指纹。