waffit

proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
dnsgoblin：讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
sslscan：扫描SSL服务的快速工具，如用于确定支持的密码的HTTPS
ipscan：愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
slurp：S3桶枚举器
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。