subDomainsBrute

httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
roadtx：Azure AD和O365探索框架
dockerscan：Docker安全分析和黑客工具。
XSpear：一款强大的XSS扫描器
webxploiter：一个OWASP 10大安全扫描器。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
cloudsploit：AWS安全扫描检查。