AttackSurfaceMapper

clairvoyance：即使未启用内省，也获取GraphQL API架构。
osintgram：OSINT工具提供了一个交互式外壳，通过其昵称对任何用户的Instagram帐户进行分析。
dockerscan：Docker安全分析和黑客工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
ct-exposer：通过搜索证书透明日志发现子域的OSInt工具
rlogin-scanner：多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
x-scan：一种通用的网络漏洞扫描器，用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞，支持插件。
bashfuscator：完全可配置和可扩展的bash模糊框架。