yasuo

mantra：查找JS文件和页面中的API密钥泄漏。
whichcdn：用于检测给定网站是否受内容交付网络保护的工具。
superl-url：关键词URL采集工具
tinfoleak：获取有关Twitter用户活动的详细信息。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。