scoutsuite

asp-audit：ASP指纹工具和漏洞扫描程序。
rdp-sec-check：用于枚举RDP服务的安全设置的脚本。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
vault-scanner：瑞士军刀黑客。
forkingportscanner：用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机，分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP，默认为TCP。
巡风 xunfeng：巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。
superscan：强大的TCP端口扫描仪，Pinger，解析器。