spoofy

jsql：用于从远程服务器查找数据库信息的轻量级应用程序。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
cmsscanner：CMS扫描仪框架。
dawnscanner：Ruby编写的Web应用程序的静态分析安全扫描器。
reconscan：网络侦察和脆弱性评估工具。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
xssizer：自动化XSS漏洞发现与测试工具。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。