subjack

davtest：通过上载测试可执行文件来测试启用WebDAV的服务器，然后（可选）上载允许直接在目标上执行命令或执行其他操作的文件
WAScan：Web应用程序扫描程序。
hostbox-ssh：ssh密码/帐户扫描程序。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
snoopbrute：多线程DNS递归主机暴力工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
onetwopunch：使用unicornscan快速扫描所有打开的端口，然后将打开的端口传递给nmap进行详细扫描。
fierce：一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。