AttackSurfaceMapper

snoopbrute：多线程DNS递归主机暴力工具。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
creepy：地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
c5scan：Concrete5 CMS的漏洞扫描程序和信息收集程序。
flawfinder：在源代码中搜索潜在的安全缺陷。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
vscan：HTTPS/漏洞扫描程序。
peass：特权升级脚本套件（带有颜色）。