onetwopunch

httprobe：获取域列表，并探测工作的HTTP和HTTPS服务器
Traxss：自动化的XSS漏洞扫描程序
subjack：用Go编写的子域接管工具。
mssqlscan：扫描Microsoft SQL Server的小型多线程工具。
smbmap：一个方便的SMB枚举工具。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
regeorg：reduh、pwn的继承者是一个堡垒Web服务器，并通过dmz创建SOCKS代理。枢轴和pWN。