scoutsuite

CyberScan：CyberScan是一个开源的，网络取证渗透测试工具
dirbuster-ng：实现Java DRBUSTER工具的C CLI。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
webrute：Web服务器目录暴力工具。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
peass：特权升级脚本套件（带有颜色）。
autorecon：一种多线程网络侦察工具，执行服务的自动计数。