WebPathBrute

gcpbucketbrute：一个脚本，用于枚举Google存储桶，确定对它们的访问权限，并确定它们是否可以升级权限。
relay-scanner：一个SMTP中继扫描程序。
climber：检查Unix/Linux系统的权限提升。
locasploit：本地枚举和利用框架。
maltego：一个开源智能和取证应用程序，能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
fierce：一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
sharesniffer：用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。