asp-audit

ftp-scanner：多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
darkbing：一种用python编写的工具，它利用bing在易受SQL注入影响的系统上挖掘数据。
lfimap：此脚本用于获取本地文件的最大好处，包括Web服务器中的漏洞。
xsscrapy：XSS Spider-检测到66/66 wavsep XSS。
scanssh：快速的ssh服务器和开放的代理扫描器。
plecost：Wordpress手指打印机工具。
kubesploit：跨平台后开发HTTP/2命令；控制服务器。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。