feroxbuster

stunner：测试和利用TCP服务器上的STUN、TURN和TURN。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
deblaze：一种用于Flex服务器的远程方法枚举工具
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
smod：一个模块化框架，具有Pentest Modbus协议所需的各种诊断和攻击性功能。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
phonia：只使用免费资源扫描电话号码的高级工具包。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。