gethsploit

onetwopunch：使用unicornscan快速扫描所有打开的端口，然后将打开的端口传递给nmap进行详细扫描。
secscan：Web应用程序扫描仪和更多实用程序。
masscan：TCP端口扫描仪，异步发送同步数据包，5分钟内扫描整个互联网
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
cloudsploit：AWS安全扫描检查。
log4j-bypass：Log4j网络应用测试仪，包括WAF旁路。
dnsenum：该脚本枚举域中的DNS信息，尝试区域传输，执行强力字典式攻击，然后对结果执行反向查找。
pappy-proxy：Web应用程序测试的拦截代理。