onetwopunch

morxtraversal：路径遍历检查工具。
assetfinder：查找可能与给定域相关的域和子域。
tlsenum：A command line tool to enumerate TLS cipher-suites supported by a server.
passhunt：在驱动器中搜索包含密码的文档。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
appmon：一个运行时安全测试和分析框架，用于MacOS、iOS和Android上的本机应用程序，它是使用frida构建的。
barmie：Java RMI枚举和攻击工具。
sctpscan：用于发现和安全的网络扫描仪。