sprayhound

joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
ettercap：Ettercap是一个综合套件，适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析，并包含许多用于网络和主机分析的功能。
snallygaster：在HTTP服务器上扫描机密文件的工具。
xssya：跨站点脚本扫描程序和漏洞确认。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
scrape-dns：搜索有趣的缓存DNS条目。
opensvp：实现“攻击”的安全工具，能够抵抗防火墙对协议级的攻击。
binproxy：任意TCP连接的代理。