clair

visql：扫描目标站点和服务器上的站点上的SQL漏洞。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
vanguard：一个用Perl编写的全面的Web渗透测试工具，用于识别Web应用程序中的漏洞。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
sslscan2：测试支持SSL/TLS的服务，以发现受支持的密码套件。