halberd

shareenum：从Windows主机枚举共享的工具。
shellinabox：实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
hasere：使用谷歌和必应发现vhosts。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
smbcrunch：3个共同工作以简化Windows文件共享重新确认的工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
graphinder：GraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
trivy：一个简单而全面的容器漏洞扫描器，适用于CI。