smuggler

xcname：用于枚举CNAME记录中过期域的工具。
sqldict：用于SQL Server的字典攻击工具。
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
Traxss：自动化的XSS漏洞扫描程序
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
smtptx：一个非常简单的工具，用于发送简单的电子邮件，并从Pentester的角度进行一些基本的电子邮件测试。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend