spade

BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
parsero：robots.txt审计工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
phonia：只使用免费资源扫描电话号码的高级工具包。
AntiSpy：一款功能强大的手工杀毒辅助工具
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
ip2clue：基于IP（v4和v6）的查找国家（和其他信息）的小内存/cpu足迹守护程序。