xsspy

peepingtom：网站截图工具。很像目击证人。
webspa：一种网络敲击工具，发送一个HTTP/S来运行O/S命令。
manspider：在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式！
fierce：一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。
assassingo：用于信息收集和漏洞扫描的Web渗透测试框架。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。