davscan

paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
raccoon：一种用于侦察和漏洞扫描的高性能攻击性安全工具。
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
userrecon-py：在187个社交网络中查找用户名。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
xxxpwn-smart：xxxpwn的一个分支添加了进一步的优化和调整。
sslscan：扫描SSL服务的快速工具，如用于确定支持的密码的HTTPS