wafw00f

dirscanner：这是一个python脚本，它扫描webserver以查找管理目录、php shell等。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
pwndrop：为红队队员提供的自部署文件托管服务，允许通过HTTP和WebDAV轻松上传和共享有效负载。
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。