hbad

skipfish：一种全自动、主动的Web应用程序安全侦察工具
second-order：二阶子域接管扫描程序。
ssh-user-enum：使用定时攻击的python中的ssh用户枚举脚本。
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
proxycheck：这是一个简单的代理工具，用于检查HTTP连接方法并从Web服务器获取详细的输出。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
vscan：HTTPS/漏洞扫描程序。
fernmelder：异步大容量DNS扫描器。