smbsr

droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
ripdc：映射与给定IP地址或域名相关的域的脚本。
metagoofil：一种用于提取公共文档元数据的信息收集工具。
smtp-vrfy：一个SMTP协议黑客。
eapeak：支持EAP的无线网络的分析套件。
cantoolz：黑盒网络分析框架https://asintsov.blogspot.de/。