uw-zone

subdomainer：一种从公共资源中获取子域名的工具。
ghost-phisher：用于网络钓鱼和渗透攻击的GUI套件
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。