blue-hydra

atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
Gitrob：GitHub敏感信息泄露扫描工具，拥有漂亮的WEB UI。
uw-zone：多线程、随机IP分区器。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
OneForAll：一款功能强大的子域名收集工具