aquatone

xcname：用于枚举CNAME记录中过期域的工具。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
sdn-toolkit：发现、识别和操作基于SDN的网络
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。