zmap

Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
vane：一种漏洞扫描器，使用黑盒方法检查WordPress安装的安全性。
relay-scanner：一个SMTP中继扫描程序。
wpscan：黑盒WordPress漏洞扫描程序
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
Nessus：Nessus是最受欢迎且功能最强大的漏洞扫描程序之一。它最初是免费和开源的，但他们在2005年关闭了源代码并在2008年删除了免费的“Registered Feed”版本。但提供免费的“Nessus Home”版本。
sticky-keys-hunter：脚本来测试RDP主机的粘滞键和utilman后门。
mssqlscan：扫描Microsoft SQL Server的小型多线程工具。