autorecon

windows-exploit-suggester：此工具将目标修补程序级别与Microsoft漏洞数据库进行比较，以检测目标上可能丢失的修补程序。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
sandcastle：AWS S3 bucket枚举的Python脚本。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
pwned：一个命令行工具，用于查询“我被pwned了吗？”服务。
searchsploit：官方利用数据库搜索工具。