scout2

lorsrf：查找可用于查找SSRF或带外资源负载的参数。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
astra：RESTAPI的自动化安全测试。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。