see-surf

mosquito：XSS利用工具-通过HTTP代理访问受害者。
mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
gloom：Linux渗透测试框架。
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
tplmap：服务器端模板自动注入检测与开发工具。
cero：从任意主机的SSL证书中刮取域名。
dns2geoip：一个简单的python脚本，它强制DNS，然后定位找到的子域。