bashscan

enumerate-iam：枚举与AWS凭据集关联的权限。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
Gobuster：Go编写的目录/文件，DNS和VHost暴力破解工具
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
navgix：多线程golang工具，将检查nginx别名遍历漏洞。
configpush：这是一个跨越/8大小网络的工具，可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。
w13scan：一款插件化基于流量分析的被动扫描器
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。