feroxbuster

wig：webapp信息收集程序。
doona：一个残暴的叉子利用探测器工具（床）。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
littleblackbox：渗透测试工具，在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
umap：USB主机安全评估工具。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
ssrf-sheriff：一个简单的SSRF测试警长用Go编写。