ssh-audit

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
sandcastle：AWS S3 bucket枚举的Python脚本。
Vxscan：一款python3写的综合扫描工具
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
gqrx-scanner：Gqrx软件定义无线电接收机的频率扫描仪。
vsaudit：VoIP安全审计框架。
hasere：使用谷歌和必应发现vhosts。