fgscanner

maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
scap-workbench：SCAP扫描仪和裁剪图形用户界面。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
WeblogicScan：Weblogic一键漏洞扫描检测工具
a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
corsy：CORS错误配置扫描仪。