unicornscan

dnsspider：利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
fgscanner：一个高级的开源URL扫描器。
davscan：指纹服务器，发现漏洞，扫描WebDAV。
nosqli：NoSQL扫描仪和注射器。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
prads：是一个“被动实时资产检测系统”。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。