AttackSurfaceMapper

cloudlist：用于列出来自多个云提供商的资产的工具。
morxtraversal：路径遍历检查工具。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
vulnerabilities-spider：用于扫描Web漏洞的工具。
joomlavs：黑盒，红宝石供电，Joomla漏洞扫描仪。
sublert：自动监控特定目标所部署的新子域极其TLS/SSL证书
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。