Perun

unix-privesc-check：尝试查找错误配置，这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序（如数据库）。
sshprank：一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
subdomainer：一种从公共资源中获取子域名的工具。
parameth：此工具可用于快速发现get和post参数。
adminpagefinder：此python脚本在给定站点上查找大量可能的管理接口。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本