sslmap

snoopbrute：多线程DNS递归主机暴力工具。
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
hsecscan：HTTP响应头的安全扫描程序。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
deblaze：一种用于Flex服务器的远程方法枚举工具
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
faraday：一种新的概念（IPE）综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。