scanqli

responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
weirdaal：AWS攻击库。
dns2geoip：一个简单的python脚本，它强制DNS，然后定位找到的子域。
pblind：几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
mongoaudit：强大的MongoDB审计和测试工具。
GShark：一个用于监控Github敏感信息泄露的项目
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
ct-exposer：通过搜索证书透明日志发现子域的OSInt工具