cloudsploit

assetfinder：查找可能与给定域相关的域和子域。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
xsss：一个暴力的跨站点脚本扫描器。
easy-creds：一个bash脚本，它利用ettercap和其他工具来获取凭证。
WeblogicScan：Weblogic一键漏洞扫描检测工具
dripper：一种快速的异步DNS扫描器；它可以用于通过反向DNS枚举子域和枚举框。
firewalk：主动侦察网络安全工具