smuggler

dumb0：在流行论坛和CMS中转储用户的简单工具。
crlfuzz：一种快速工具，用于扫描Go中写入的CRLF漏洞。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
spiga：可配置的Web资源扫描仪。
ws-attacker：用于Web服务渗透测试的模块化框架。
python-jsbeautifier：javascript无模糊和美化器
api-dnsdumpster：http://dnsdumpster.com/的非官方python API。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。