Nikto

powerfuzzer：PowerFuzzer是一种高度自动化的网络引信，基于许多其他可用的开源引信（包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer）。它可以检测XSS、注入（SQL、LDAP、命令、代码、XPath）等。
jira-scan：一个简单的Atlassian Jira远程扫描仪
amass：在Go中写入的深度子域枚举。
seat：下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
http-enum：枚举Web服务器上支持的已启用HTTP方法的工具。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。
prads：是一个“被动实时资产检测系统”。
ssllabs-scan：用于SSL实验室API的命令行客户端