nbtscan

nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
secscan：Web应用程序扫描仪和更多实用程序。
domainhunter：检查过期域的分类/信誉和存档。组织历史，以确定网络钓鱼和C2域名的良好候选。
bleah：用于“智能”设备黑客攻击的BLE扫描仪。
ipv666：Golang IPv6地址枚举。ipv666是一组工具，可以在全局IPv6地址空间和更窄的IPv6网络范围内发现IPv6地址。这些工具的设计初衷是在对其工作原理了解最少的情况下进行开箱即用。
leaklooker：使用shodan查找打开的数据库。
sb0x：一个简单而轻量级的渗透测试框架。
gitGraber：监控GitHub敏感信息数据泄露工具