testssl

aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
passhunt：在驱动器中搜索包含密码的文档。
cybercrowl：一个python web路径扫描器工具。
nbtool：一些用于Netbios和DNS调查、攻击和通信的工具。
ntlm-challenger：通过HTTP质询消息解析NTLM。