Vulmap

cero：从任意主机的SSL证书中刮取域名。
nbtscan：NBTScan是一个用于扫描IP网络的Netbios名称信息的程序。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
vulnerabilities-spider：用于扫描Web漏洞的工具。
s3scanner：扫描打开的S3桶并倾倒。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架