smuggler

evine：交互式CLI网络爬虫。
slurp-scanner：评估S3存储桶的安全性。
peepingtom：网站截图工具。很像目击证人。
netscan2：主动/被动网络扫描仪。
pown：基于node.js和npm构建的安全测试和开发工具包。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。