see-surf

katana-pd：爬行和爬行框架。
sublist3r：一种用于渗透测试的快速子域枚举工具。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
driftnet：监听网络流量并从它观察到的TCP流中挑选图像。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
hbad：这个工具可以让你测试客户的心血错误。
yaaf：又一个管理员搜索工具。
rdp-cipher-checker：列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。