AttackSurfaceMapper

jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
wikigen：从维基百科页面生成单词表的脚本。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
Bashter：Web爬虫程序，扫描器和分析器框架（基于Shell脚本）
unicornscan：一个新的信息收集和关联引擎。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
usernamer：根据提供的名称生成用户名/登录名的pentest工具。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。