h2buster

Findomain：使用证书透明度日志查找子域名的工具
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
sipscan：SIP扫描仪。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
jast：只是另一个截图工具。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
wordbrutepress：使用单词表对wordpress安装执行强制执行的python脚本。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。