fortiscan

waffit：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
roadlib：Azure AD和O365探索框架
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
sdnpwn：SDN渗透测试工具包。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。