secscan

red-hawk：用于信息收集、漏洞扫描和爬行的一体式工具。
feroxbuster：一个用Rust编写的快速、简单、递归的内容发现工具。
find-dns：扫描网络寻找DNS服务器的工具。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
jsparser：使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
umap：USB主机安全评估工具。
subover：强大的子域接管工具。
h2csmuggler：通过HTTP/2明文（h2c）进行HTTP请求走私。