cloudlist

OSXCollector：macOS/OSX的取证证据收集和分析工具包。
gomapenum：Azure、ADFS、OWA、O365上的用户枚举和密码暴力，以及Linkedin上的团队和收集电子邮件。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。
windows-exploit-suggester：此工具将目标修补程序级别与Microsoft漏洞数据库进行比较，以检测目标上可能丢失的修补程序。
FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。