recsech

dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
nray：分布式端口扫描仪。
social-mapper：一种社交媒体枚举和关联工具。
hwk：数据包制作和无线网络淹没工具的收集
blindelephant：Web应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现（已知）Web应用程序的版本
linenum：脚本本地Linux枚举和权限提升检查
sqlpowerinjector：在.NET 1.1中创建的应用程序，帮助渗透测试人员在网页上查找和利用SQL注入。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。