sprayhound

storm-ring：这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用（在这种情况下，匿名调用方可以进行调用）。
AttackSurfaceMapper：新型自动化渗透测试工具
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
ssrfmap：自动SSRF模糊器和开发工具。
assetfinder：查找可能与给定域相关的域和子域。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
braa：大规模SNMP扫描仪
h2t：扫描网站并建议应用安全标题。