yasuo

cloudsploit：AWS安全扫描检查。
badsecrets：一个用于检测许多web框架中已知秘密的库。
paranoic：用Perl编写的简单漏洞扫描程序。
x-scan：一种通用的网络漏洞扫描器，用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞，支持插件。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
naabu：一款用go编写的快速端口扫描仪，注重可靠性和简单性。
roadtx：Azure AD和O365探索框架