openvas-cli

badkarma：高级网络侦察工具包。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。
zeratool：针对可利用CTF问题的自动漏洞生成（AEG）和远程标志捕获。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
ssllabs-scan：用于SSL实验室API的命令行客户端
vuls：linux/freebsd的漏洞扫描程序，无代理，用go编写。
webenum：工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
xpl-search：在多个漏洞数据库中搜索漏洞！.