sslscan

svn-extractor：通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
atscan：服务器、站点和Dork扫描仪。
allthevhosts：一种vhost发现工具，用于抓取各种Web应用程序。
webxploiter：一个OWASP 10大安全扫描器。
nosqli：NoSQL扫描仪和注射器。
subDomainsBrute：用于渗透测试目标域名收集，高并发DNS暴力枚举。
openscap：开放源代码安全遵从性解决方案。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。