AttackSurfaceMapper

eyewitness：旨在截图网站，提供一些服务器头信息，并确定默认凭据（如果可能）。
chipsec：用于分析PC平台安全性的框架，包括硬件、系统固件（bios/uefi）和平台组件。
jaeles：用于自动化Web应用程序测试的瑞士军刀。
iptodomain：此工具基于virustotal中保存的信息从IP地址提取域。
extended-ssrf-search：智能ssrf扫描仪使用不同的方法，比如参数暴力强制post和get。
viproy-voipkit：元sploit框架的VoIP笔测试工具包
thcrut：网络发现和操作系统指纹工具。
voiphopper：A security validation tool that tests to see if a PC can mimic the behavior of an IP Phone. It rapidly automates a VLAN Hop into the Voice VLAN.