AttackSurfaceMapper

hostbox-ssh：ssh密码/帐户扫描程序。
websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
rdwarecon：用于从Microsoft远程桌面Web访问（RDWA）应用程序中提取信息的python脚本。
xssizer：自动化XSS漏洞发现与测试工具。
xcname：用于枚举CNAME记录中过期域的工具。
dirhunt：查找没有暴力行为的Web目录。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
gospider：用围棋写的快速蜘蛛网。