shodan

sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
autonessus：此脚本与Nessus API通信，试图帮助实现自动扫描。
ssl-phuck3r：全为中间人攻击的一个脚本。
fstealer：通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
intersect：开发后框架