flawfinder

cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
netexec：Windows/Active Directory环境最重要的工具。
Findomain：使用证书透明度日志查找子域名的工具
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
bleah：用于“智能”设备黑客攻击的BLE扫描仪。
yawast：Yawast Antecedent Web应用程序安全工具包。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。