typo3scan

smap-scanner：被动端口扫描仪建立与shodan免费API。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
scanless：一款使用第三方在线平台进行匿名端口扫描的工具。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
sandmap：服用类固醇！简单的CLI能够运行纯Nmap引擎，31个模块有459个扫描配置文件。