visql

spoofy：检查是否可以根据SPF和DMARC记录伪造域列表。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
fockcache：该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头，使缓存中毒。
pyfiscan：免费的Web应用程序漏洞和版本扫描程序。
ipscan：愤怒的IP扫描器是一个非常快速的IP地址和端口扫描器。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
scoutsuite：多云安全审计工具。
udork：Python脚本，使用高级谷歌搜索技术获取文件或目录中的敏感信息，查找物联网设备，检测web应用程序的版本。