lynis

spade：一个通用的互联网实用程序包，具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
dcrawl：简单，但智能，多线程网络爬虫随机收集巨大的独特域名列表。
netreconn：A collection of network scan/recon tools that are relatively small compared to their larger cousins.
navgix：多线程golang工具，将检查nginx别名遍历漏洞。
Perun：Perun是一款网络资产漏洞扫描器/扫描框架
sandcastle：AWS S3 bucket枚举的Python脚本。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。