nsia

list-urls：从网页中提取链接
xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
climber：检查Unix/Linux系统的权限提升。
a2sv：自动扫描到ssl漏洞（心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等）。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
doork：被动脆弱性审核员。
ocs：使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。