corscanner

brute-force：针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
webrute：Web服务器目录暴力工具。
miranda-upnp：一种基于python的通用即插即用客户端应用程序，旨在发现、查询和与UPNP设备交互。
roadlib：Azure AD和O365探索框架
nullscan：一个模块化框架，设计用于链接和自动化安全测试。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。