davscan

crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
mqtt-pwn：物联网经纪人渗透测试和安全评估操作的一站式服务。
twint：一个高级的Twitter抓取&；OSINT工具，用Python编写，不使用Twitter的API，允许你抓取用户的追随者、关注者、Tweets等等，同时避开大多数API限制。
wmat：用于测试Webmail帐户的自动工具。
navgix：多线程golang工具，将检查nginx别名遍历漏洞。
gloom：Linux渗透测试框架。