pown

iaxscan：一种基于python的扫描器，用于检测活动的iax/2主机，然后在这些主机上枚举（通过bruteforce）用户。
adidnsdump：由任何经过身份验证的用户进行Active Directory集成DNS转储。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
fuzzdb2：一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。
websearch：搜索给定主机范围的主机名。由必应提供支持。
naabu：一款用go编写的快速端口扫描仪，注重可靠性和简单性。
skipfish：一种全自动、主动的Web应用程序安全侦察工具