spade

cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
http-traceroute：这是一个python脚本，它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
fileintel：一个模块化的python应用程序，用于获取有关恶意文件的情报。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
osrframework：一个专注于提供API和工具来执行更精确的在线研究的项目。
scout2：用于AWS环境的安全审计工具。
nsdtool：NETGEAR交换机发现工具。它包含一些额外的功能，比如蛮力和设置新密码。