stacs

pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
badkarma：高级网络侦察工具包。
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
tpcat：tpcat基于eff的pcapdiff。TPCAT将分析两个数据包捕获（以防火墙的每一侧为例），并报告在源捕获上看到但没有到达目标的任何数据包。
shadowfinder：找出世界各地阴影的可能位置。
commentor：从指定的URL资源中提取所有注释。