scoutsuite

o-saft：一种工具，用于显示有关SSL证书的信息，并根据给定的密码列表和各种SSL配置测试SSL连接。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
dsxs：一个功能齐全的跨站点脚本漏洞扫描器（支持get和post参数），用100行代码编写。
uptux：Linux权限提升检查（systemd、dbus、socket fun等）。
dirbuster-ng：实现Java DRBUSTER工具的C CLI。
yasat：又一个愚蠢的审计工具。