citadel

whoxyrm：基于Whoxy API的反向whois工具。
peepingtom：网站截图工具。很像目击证人。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
webtech：识别网站上使用的技术。
smbexec：使用Samba工具的快速psexec风格攻击。
isme：扫描VoIP环境，适应企业VoIP，并利用直接连接到IP电话VLAN的可能性。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。