WhatWeb

websearch：搜索给定主机范围的主机名。由必应提供支持。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统
serializationdumper：一种以更可读的形式转储Java序列化流的工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。
jok3r：网络和Web Pentest框架。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。