scoutsuite

iis-shortname-scanner：一个IIS短名称扫描仪。
superl-url：关键词URL采集工具
knock：子域扫描仪。
swarm：分布式渗透测试工具。
homepwn：用于物联网设备测试的瑞士军刀。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
lorsrf：查找可用于查找SSRF或带外资源负载的参数。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。