masscan

snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
git-dump：在未启用目录列表的情况下转储远程git存储库的内容。
WebPathBrute：一个Web目录暴力探测工具
mwebfp：大型Web指纹打印机。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
xpire-crossdomain-scanner：扫描CrossDomain.xml策略以查找过期的域名。
dorkme：该工具旨在通过谷歌软件（如SQL注入漏洞）更容易地搜索漏洞。
webtech：识别网站上使用的技术。