dnsenum

joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
dockerscan：Docker安全分析和黑客工具。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
BurpSuite：用于攻击Web应用程序的集成平台（免费版）。
opendoor：OWASP目录访问扫描程序。
enumerate-iam：枚举与AWS凭据集关联的权限。
whatwaf：检测并绕过web应用程序防火墙和保护系统。