second-order

ssrf-sheriff：一个简单的SSRF测试警长用Go编写。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
gvmd：绿骨漏洞管理器
krbrelayx：Kerberos无约束委派滥用工具包。
isme：扫描VoIP环境，适应企业VoIP，并利用直接连接到IP电话VLAN的可能性。
novahot：用于渗透测试的Webshell框架。
dirmap：一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑