webanalyze

flashlight：用于渗透测试的自动化信息收集工具。
infoga：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户信息的工具。
XSpear：一款强大的XSS扫描器
XSSCon：一个简洁高效的XSS扫描工具
dnsrecon：python脚本，用于使用google枚举来自给定域的主机、子域和电子邮件。
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
jast：只是另一个截图工具。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。