aws-extender-cli

dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
hsecscan：HTTP响应头的安全扫描程序。
a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
dependency-check：试图检测项目依赖项中包含的公开漏洞的工具。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
snallygaster：在HTTP服务器上扫描机密文件的工具。
detectem：在网站上检测软件及其版本。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。