scoutsuite

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
rpctools：包含三个单独的工具，用于从运行RPC服务的系统获取信息
nbtool：一些用于Netbios和DNS调查、攻击和通信的工具。
ilo4-toolbox：HPE ILO4分析工具箱。
ssrfmap：自动SSRF模糊器和开发工具。