ssh-audit

ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
testssl：测试TLS/SSL加密。
urldigger：一个python工具，用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
httpx：一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
faradaysec：协同渗透测试和漏洞管理平台。