scanssh

websploit：开源项目，社会工程，扫描，爬虫和分析网络，自动开发，支持网络攻击
XSpear：一款强大的XSS扫描器
Bashter：Web爬虫程序，扫描器和分析器框架（基于Shell脚本）
o-saft：一种工具，用于显示有关SSL证书的信息，并根据给定的密码列表和各种SSL配置测试SSL连接。
sslcaudit：用于对SSL/TLS客户端执行安全审核的实用工具。
corsy：CORS错误配置扫描仪。
responder：LLMNR和NBT-NS泊松器，内置http/smb/mssql/ftp/ldap rogue身份验证服务器，支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。