onetwopunch

dns2geoip：一个简单的python脚本，它强制DNS，然后定位找到的子域。
weirdaal：AWS攻击库。
XSS-Freak：基于python3的XSS扫描器
drupal-module-enum：枚举Drupal模块。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
skipfish：一种全自动、主动的Web应用程序安全侦察工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。