scanqli

cero：从任意主机的SSL证书中刮取域名。
cjexploiter：拖放单击jacking利用开发辅助工具。
yawast：Yawast Antecedent Web应用程序安全工具包。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
smbmap：一个方便的SMB枚举工具。
mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
bluelog：一种蓝牙扫描仪和嗅探器，用于完成单个任务，记录处于可发现模式的设备。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。