blue-hydra

sshprank：一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
panhunt：在目录中搜索信用卡号（PAN）。
subscraper：通过各种技术执行子域枚举的工具。
canari：马耳他的转型框架
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
goop-dump：从网站转储git存储库的工具，专注于尽可能完整的转储和处理奇怪的边缘情况。
WeblogicScan：Weblogic一键漏洞扫描检测工具