feroxbuster

python2-ldapdomaindump：通过LDAP的活动目录信息转储程序。
prowler：用于AWS安全评估、审计和强化的工具。
redfang：通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name（），查找无法发现的蓝牙设备。
docem：将XXE和XSS有效载荷嵌入docx、odt、pptx等（含类固醇的OXML-XEE）。
gethsploit：查找易受RPC攻击的以太坊节点。
dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
sdnpwn：SDN渗透测试工具包。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。