scoutsuite

xssya：跨站点脚本扫描程序和漏洞确认。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
aquatone：对域名进行侦察的一组工具。
v3n0m：一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
nbname：解码并显示它在UDP端口137等上接收的所有Netbios名称包！
webxploiter：一个OWASP 10大安全扫描器。
modscan：一种新工具，设计用于映射基于SCADA Modbus TCP的网络。
whatwaf：检测并绕过web应用程序防火墙和保护系统。