cloudmare

scoutsuite：多云安全审计工具。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
tinja：用于测试网页模板注入漏洞的CLI工具。
bluebox-ng：GPL VoIP/UC漏洞扫描程序。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
dsstore-crawler：公开公开的.DS_存储文件的解析器+爬网程序。