cmsscan

recsech：在目标网页上进行脚印和侦察的工具。
wafpass：使用所有有效负载的旁路方法分析参数，以基准安全解决方案（如WAF）为目标。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
keye：基于内容长度差异的网站变化检测工具。
sshscan：一种水平的ssh扫描器，它为单个ssh用户扫描大量的ipv4空间并通过。
videosnarf：一种新的PCAP分析安全评估工具
gau：从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
goohak：针对目标域自动启动谷歌黑客查询。