spade

aquatone：对域名进行侦察的一组工具。
paketto：高级TCP/IP工具包。
proxyscan：通过Web代理服务器扫描主机和端口的安全渗透测试工具。
missidentify：查找Win32应用程序的程序。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
shhgit：在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。