cloudunflare

wordpresscan：wpscan用python+重写了一些wpseku思想。
FuzzScanner：一个主要用于信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
server-status-pwn：通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
POCKINT：便携专业的DFIR/OSINT瑞士军刀
dradis-ce：一个开放源代码框架，以实现有效的信息共享。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
routerhunter：用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
kacak：渗透测试工具，可以枚举哪些用户登录Windows系统。