striker

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
flashlight：用于渗透测试的自动化信息收集工具。
enum4linux：用于枚举来自Windows和Samba系统的信息的工具。
injectus：这是一个简单的python工具，可以查看尝试CRLF和打开重定向有效负载的URL列表。
x8：隐藏参数发现套件。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
parsero：robots.txt审计工具。
phonia：只使用免费资源扫描电话号码的高级工具包。