passhunt

Perun：Perun是一款网络资产漏洞扫描器/扫描框架
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
gvmd：绿骨漏洞管理器
nbtenum：一种用于Windows的实用程序，可用于枚举来自一台主机或一系列主机的Netbios信息。
ApkAnalyser：一键提取安卓应用APK敏感信息
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
dnsbf：在IP范围内搜索可用的域名。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。