vhostscan

pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
dnsbrute：多线程DNS暴力变形，平均速度80次查找/秒，40个线程。
hoppy：一个python脚本，用于测试HTTP方法的配置问题，以泄漏信息或查看是否启用了这些方法。
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
takeover：子域接管漏洞扫描程序。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。