vhostscan

netscout：OSINT工具，用于查找域、子域、目录、端点和文件。
unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
python2-webtech：识别网站上使用的技术。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
cpfinder：这是一个查找管理Web界面的简单脚本。
yasat：又一个愚蠢的审计工具。
slurp-scanner：评估S3存储桶的安全性。
smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。