naabu

krbrelayx：Kerberos无约束委派滥用工具包。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
Metasploit：用于开发、测试和使用漏洞代码的高级开源平台
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
netbios-share-scanner：This tool could be used to check windows workstations and servers if they have accessible shared resources.
h2t：扫描网站并建议应用安全标题。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
chaosmap：信息收集工具和dns/whois/web服务器扫描仪