dcrawl

interactsh-client：用于带外数据提取的开源解决方案。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
snscan：一种基于Windows的SNMP检测实用程序，可以快速准确地识别网络上启用了SNMP的设备。
plown：用于PLONE CMS的安全扫描仪。
zackattack：一种新的工具集，用于进行NTLM身份验证中继，这与当前任何其他工具不同。
drupwn：Drupal枚举和利用工具。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。