secscan

ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
passhunt：在驱动器中搜索包含密码的文档。
smbsr：在SMB共享中查找有趣的内容。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
webxploiter：一个OWASP 10大安全扫描器。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。