scoutsuite

jira-scan：一个简单的Atlassian Jira远程扫描仪
mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
knock：子域扫描仪。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
peass：特权升级脚本套件（带有颜色）。