hbad

winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
tinja：用于测试网页模板注入漏洞的CLI工具。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
strutscan：用Perl编写的ApacheStruts2漏洞扫描程序。
hacktronian：适用于Linux和Android的一体化黑客工具包
RapidScan：自动化多工具Web漏洞扫描器
roadoidc：Azure AD和O365探索框架
propecia：一种快速的类扫描器，用横幅抓取扫描指定的开放端口。