dirhunt

python-witnessme：网络资源清册工具，使用Pypetteer拍摄网页截图。
dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
sublist3r：一种用于渗透测试的快速子域枚举工具。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。