onetwopunch

hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
d-tect：探索现代网络。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
roadlib：Azure AD和O365探索框架
drupalscan：简单的非侵入式Drupal扫描仪。
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
php-malware-finder：检测潜在的恶意PHP文件。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。