sprayhound

synscan：快速异步半开TCP端口扫描程序
ptunnel：通过ICMP回显请求和应答包可靠地隧道化TCP连接的工具
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
flawfinder：在源代码中搜索潜在的安全缺陷。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
openscap：开放源代码安全遵从性解决方案。
webhunter：用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。