wapiti

fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
hasere：使用谷歌和必应发现vhosts。
AntiSpy：一款功能强大的手工杀毒辅助工具
dnsbrute：多线程DNS暴力变形，平均速度80次查找/秒，40个线程。
choronzon：一种基于知识的进化引信。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
enumerate-iam：枚举与AWS凭据集关联的权限。
barmie：Java RMI枚举和攻击工具。