crackmapexec

ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
snoopy-ng：分布式、传感器、数据收集、拦截、分析和可视化框架。
lynis：加强Unix/Linux系统的安全性和系统审计工具
droopescan：一种基于插件的扫描仪，可帮助安全研究人员识别多个CMS的问题，主要是Drupal&Silverstripe。
xsss：一个暴力的跨站点脚本扫描器。
uptux：Linux权限提升检查（systemd、dbus、socket fun等）。
xpire-crossdomain-scanner：扫描CrossDomain.xml策略以查找过期的域名。