wpscan

ApkAnalyser：一键提取安卓应用APK敏感信息
netz：在喝咖啡时发现互联网范围内的错误配置。
linux-smart-enumeration：Linux枚举工具，用于pentesting和具有详细级别的CTF。
umap：USB主机安全评估工具。
d-tect：探索现代网络。
rlogin-scanner：多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
athena-ssl-scanner：检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
paros：基于Java的HTTP/HTTPS代理，用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。