vcsmap

XSS-Freak：基于python3的XSS扫描器
scoutsuite：多云安全审计工具。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
laf：登录区域查找器：扫描主机的登录面板。
atscan：服务器、站点和Dork扫描仪。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。