snscan

nuclei：Nucleus是一种基于模板的可配置目标扫描的快速工具，提供了巨大的可扩展性和易用性。
goohak：针对目标域自动启动谷歌黑客查询。
subdomainer：一种从公共资源中获取子域名的工具。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
cent：社区版核心模板。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
XSSCon：一个简洁高效的XSS扫描工具