x-scan

praeda：一种自动数据/信息收集工具，设计用于从各种嵌入式设备收集关键信息。
skipfish：一种全自动、主动的Web应用程序安全侦察工具
pcredz：从PCAP文件或实时接口中提取信用卡号、NTLM（DCE-RPC、HTTP、SQL、LDAP等）、Kerberos（AS-REQ预认证etype 23）、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
topera：一个ipv6安全分析工具包，具有Snort无法检测到攻击的特殊性。
ApkAnalyser：一键提取安卓应用APK敏感信息
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
testssl.sh：测试TLS/SSL加密
halberd：Halberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。