scoutsuite

uptux：Linux权限提升检查（systemd、dbus、socket fun等）。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
logmepwn：针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
pinkerton：JavaScript文件爬网程序和秘密查找器。