jira-scan

smbsr：在SMB共享中查找有趣的内容。
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
nsec3map：使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
torcrawl：通过TOR网络抓取和提取（普通或洋葱）网页。
scoutsuite：多云安全审计工具。
dsfs：一个功能齐全的文件包含漏洞扫描器（支持get和post参数），在100行代码下写入。