aws-iam-privesc

host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
owasp-zsc：Shellcode/模糊代码生成器。
swamp：一个OSIT工具，用于通过谷歌分析追踪ID发现相关网站。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
nosqli：NoSQL扫描仪和注射器。
jackdaw：收集域中的所有信息，向您展示域对象如何相互交互以及如何利用这些交互的图表
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。