vulscan

webrute：Web服务器目录暴力工具。
vault：使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问，以保护机密和其他敏感数据。
thc-ipv6：攻击IPv6和ICMP6固有协议弱点的完整工具集
nsia：一种网站扫描器，实时监控网站，以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
lunar：基于多个安全框架的Unix安全审计工具。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
ApkAnalyser：一键提取安卓应用APK敏感信息