scoutsuite

vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
prowler：用于AWS安全评估、审计和强化的工具。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
dirhunt：查找没有暴力行为的Web目录。
umap：USB主机安全评估工具。
phonia：只使用免费资源扫描电话号码的高级工具包。
paketto：高级TCP/IP工具包。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。