cloud-buster

server-status-pwn：通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
roadrecon：Azure AD和O365探索框架
smbsr：在SMB共享中查找有趣的内容。
Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序
mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
hashcheck：使用k-匿名方法在保持高度隐私的同时搜索泄露的密码。
citadel：开放式工具库。