secretfinder

goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
drupal-module-enum：枚举Drupal模块。
homepwn：用于物联网设备测试的瑞士军刀。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
git-hound：查明GitHub上公开的API密钥。一个批量抓捕，模式匹配，补丁攻击的秘密抢夺者。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
DirBuster：设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。