smtpscan

detectem：在网站上检测软件及其版本。
operative：基于指纹操作的框架，该工具用于获取具有多个模块的网站或企业目标上的信息（viadeo search、linkedin search、reverse email whois、reverse ip whois、sql file取证…）。
RapidScan：自动化多工具Web漏洞扫描器
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
frida-push：用于标识远程设备和推送设备特定的frida服务器二进制文件的包装器工具