flawfinder

lunar：基于多个安全框架的Unix安全审计工具。
ipv6toolkit：Si6网络的IPv6工具包
iis-shortname-scanner：一个IIS短名称扫描仪。
tachyon-scanner：快速多线程Web发现工具。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
GScan：Linux实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
v3n0m：一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。