praeda

clair：容器的漏洞静态分析。
WTF_Scan：一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，识别CMS指纹。
lte-cell-scanner：LTE SDR蜂窝扫描仪经过优化，可与性能非常低的射频前端（8bit A/D，20db噪声系数）配合使用。
webanalyze：Wappalyzer端口（揭示网站上使用的技术）用于自动扫描。
morxtraversal：路径遍历检查工具。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
xcname：用于枚举CNAME记录中过期域的工具。