WebPathBrute

spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
enumerate-iam：枚举与AWS凭据集关联的权限。
routerhunter：用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
Yaazhini：免费Android APK和API漏洞扫描器