tfsec

ike-scan：使用IKE协议发现、指纹和测试IPSec VPN服务器的工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
raccoon：一种用于侦察和漏洞扫描的高性能攻击性安全工具。
goohak：针对目标域自动启动谷歌黑客查询。
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。
iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。