scoutsuite

scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。
spiga：可配置的Web资源扫描仪。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
cameradar：侵入RTSP视频监控摄像头。
zmap：为互联网范围的网络调查设计的快速网络扫描仪
onionsearch：在不同的“.onion”搜索引擎上刮取URL的脚本。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。