enumerate-iam

cutycapt：基于qt和webkit的命令行实用程序，用于捕获webkit对网页的呈现。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
dirhunt：查找没有暴力行为的Web目录。
sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
s3scanner：扫描打开的S3桶并倾倒。
umap：USB主机安全评估工具。
scamper：一种主动探测互联网以分析拓扑结构和性能的工具。