sslscan

AttackSurfaceMapper：新型自动化渗透测试工具
h2t：扫描网站并建议应用安全标题。
winfo：使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享（也隐藏）、会话、登录用户和密码/锁定策略的列表和信息。
log4j-scan：一台全自动、准确、广泛的扫描仪，用于查找log4j RCE CVE-2021-44228。
ranger-scanner：支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
xsrfprobe：主跨站点请求伪造审计和利用工具包。
fierce：一种用于定位非连续IP空间的DNS侦察工具。一个DNS扫描仪。
anti-xss：XSS漏洞扫描程序。