DarkScrape

droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
passhunt：在驱动器中搜索包含密码的文档。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
shosubgo：使用Shodan API抓取子域的小工具。
nohidy：系统管理最好的朋友，多平台审计工具。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
ad-miner：Active Directory审核工具，从Bloodhound中提取数据，以发现安全漏洞并生成HTML报告