testssl

vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
basedomainname：可以从完全限定的域名中提取TLD（顶级域）、域扩展（二级域+TLD）、域名和主机名的工具。
fping：一次ping多个主机的实用程序
wapiti：Web应用程序的漏洞扫描程序。它目前搜索漏洞，如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
skipfish：一种全自动、主动的Web应用程序安全侦察工具
hasher：一种工具，允许您快速散列纯文本字符串，或将散列值与本地纯文本进行比较。
shuffledns：用围棋编写的massdns的包装器，允许您枚举有效的子域。