sipshock

aquatone：对域名进行侦察的一组工具。
parameth：此工具可用于快速发现get和post参数。
ripdc：映射与给定IP地址或域名相关的域的脚本。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
pagodo：Google dork脚本，用于收集互联网上可能存在漏洞的网页和应用程序。
ssl-hostname-resolver：通过HTTPS在X.509证书上的CN（公用名）抓取器。
ldapenum：使用LDAP枚举域控制器。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。