clair

dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
roadtx：Azure AD和O365探索框架
drozer：一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
onionscan：扫描洋葱服务是否存在安全问题。
subjack：用Go编写的子域接管工具。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
vault-scanner：瑞士军刀黑客。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。