assetfinder

browselist：检索浏览列表；输出列表包含计算机名称以及它们在网络中扮演的角色。
cloudlist：用于列出来自多个云提供商的资产的工具。
crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。
citadel：开放式工具库。
pasv-agrsv：被动侦察/OSInt自动化脚本。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
shortfuzzy：用Perl编写的Web模糊脚本。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。