spoofy

webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
hakrawler：简单、快速的网络爬虫，旨在轻松、快速地发现web应用程序中的端点和资产。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
slurp：S3桶枚举器
netcommander：一个易于使用的ARP欺骗工具。
a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码