testssl

xsstracer：检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
Rock-ON：Rock-On是一个多功能的网络侦查工具，只需输入一个域名，就可以完成所有工作。
tls-map：CLI&；用于映射TLS密码算法名称的库：IANA、OpenSSL、GnUTLS、NSS。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
linux-smart-enumeration：Linux枚举工具，用于pentesting和具有详细级别的CTF。
vhostscan：虚拟主机扫描器，可与透视工具一起使用，检测捕获所有方案、别名和动态默认页。
ssllabs-scan：用于SSL实验室API的命令行客户端
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。