stacs

goohak：针对目标域自动启动谷歌黑客查询。
firefox-security-toolkit：将Firefox浏览器转换为渗透测试套件的工具。
rawr：快速评估网络资源。Web枚举器。
sslcat：sslcat是一个简单的Unix实用程序，可以通过支持ssl的网络连接读取和写入数据。
afpfs-ng：Apple归档协议（AFP）的客户端
pass-station：CLI&；用于在数千个产品/供应商中搜索默认凭据的库。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
skipfish：一种全自动、主动的Web应用程序安全侦察工具