scoutsuite

plcscan：这是一个用python编写的工具，可以通过s7comm或modbus协议扫描PLC设备。
lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
WAScan：Web应用程序扫描程序。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
wig：webapp信息收集程序。
find-dns：扫描网络寻找DNS服务器的工具。
http2smugl：Http2Smugl——用于检测和利用HTTP请求走私的工具，可通过HTTP/2-бббббббHTTP/1.1转换实现。