vsvbp

dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
superl-url：关键词URL采集工具
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
kadimus：LFI扫描和利用工具。
krbrelayx：Kerberos无约束委派滥用工具包。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。