yasat

theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。
XSSCon：一个简洁高效的XSS扫描工具
spartan：tchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
kscan：资产映射工具，可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
cheetah-suite：完整的渗透测试套件（端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等）
scap-security-guide：SCAP、Bash、Ansible和其他格式的安全遵从性内容。