WhatWeb

wordpress-exploit-framework：一个Ruby框架，用于开发和使用模块，帮助对WordPress支持的网站和系统进行渗透测试。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
mptcp-abuse：用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。
holehe：从电子邮件中高效查找注册帐户的工具。
lfi-fuzzploit：在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。