recsech

flashscanner：Flash XSS扫描仪。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
braa：大规模SNMP扫描仪
python2-ivre：网络侦察框架（库）
domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。
GShark：一个用于监控Github敏感信息泄露的项目
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。