zgrab

peepingtom：网站截图工具。很像目击证人。
windows-exploit-suggester：此工具将目标修补程序级别与Microsoft漏洞数据库进行比较，以检测目标上可能丢失的修补程序。
pappy-proxy：Web应用程序测试的拦截代理。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
cr3dov3r：搜索公开泄露的电子邮件地址+检查16个网站的信用证。
exitmap：一个快速和模块化的Tor出口继电器扫描仪。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
email2phonenumber：一种通过电子邮件地址获取目标电话号码的OSIT工具。