scrapy

enumerate-iam：枚举与AWS凭据集关联的权限。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
smplshllctrlr：PHP命令注入开发工具。
ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
corscanner：快速CORS错误配置漏洞扫描程序。
raccoon：一种用于侦察和漏洞扫描的高性能攻击性安全工具。
RapidScan：自动化多工具Web漏洞扫描器