droopescan

jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
bfac：一种自动工具，用于检查可能泄露Web应用程序源代码的备份工件。
knxmap：knxnet/ip扫描和审计工具，用于knx家庭自动化装置。
badsecrets：一个用于检测许多web框架中已知秘密的库。
grype：容器映像和文件系统的漏洞扫描程序。
ruler：A tool to abuse Exchange services.
ilo4-toolbox：HPE ILO4分析工具箱。
ssh-audit：ssh服务器审核（横幅、密钥交换、加密、MAC、压缩、兼容性等）。