atscan

FProbe：获取域/子域的列表，并探查工作中的http / https服务器。
see-surf：一个基于Python的扫描器，用于在web应用程序中查找潜在的SSRF参数。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
Yaazhini：免费Android APK和API漏洞扫描器
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
openscap：开放源代码安全遵从性解决方案。
dnscan：基于python单词列表的DNS子域扫描程序。
codeql：用于GitHub CodeQL的CLI工具