mildew

whatsmyname：在各种网站上执行用户和用户名枚举的工具。
shard：用于检测共享密码的命令行工具。
red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
catnthecanary：用于查询canary.pw数据集以查找泄漏数据的应用程序。
netkit-bsd-finger：BSD-finger ported to Linux.
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。