aws-iam-privesc

praeda：一种自动数据/信息收集工具，设计用于从各种嵌入式设备收集关键信息。
vulnerabilities-spider：用于扫描Web漏洞的工具。
cisco-scanner：多线程Cisco HTTP漏洞扫描程序。在Linux、OpenBSD和Solaris上测试。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
retire：扫描程序检测已知漏洞的JavaScript库的使用。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
l0l：开发工具包。
hakrevdns：小型快速工具，用于大规模执行反向DNS查找。