paranoic

dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
katana-pd：爬行和爬行框架。
lynis：加强Unix/Linux系统的安全性和系统审计工具
zmap：为互联网范围的网络调查设计的快速网络扫描仪