dnmap

ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。
mongoaudit：强大的MongoDB审计和测试工具。
atstaketools：这是各种@post工具的存档，有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
spipscan：用于渗透测试的SPIP（CMS）扫描仪，用python编写。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
Katana：基于Python的Google Hacking工具
h2buster：一个基于HTTP/2的线程化、递归的web目录强力扫描程序。